机缘巧合下的未授权访问之旅

1. 在某次漏洞挖掘过程中，发现一个查询用户角色信息的接口，参数有用户token和userId：
   

尝试置空token，通过userId也可以正常请求，是不是就证明系统大多数接口都是可以通过userId去获取数据，而不需要提供用户登录后认证的token呢：

2.遂对系统其余接口进行测试

（1）查询用户信息的接口，原始请求是通过token去查询，将token置空，通过用户id进行查询：

可以看到通过user_id同样可以获取用户的数据：（这里发现userId查询不出数据，翻找系统其他接口参数发现有个user_id）

再通过越权访问，遍历user_id的后四位数字，即可获取系统大量用户的信息：

（2）查询用户地址接口：

（3）查询用户其他数据：

原文始发于微信公众号（hacker30）：机缘巧合下的未授权访问之旅