0x01 前言
记录了一次电商APP的越权访问测试经历。在常规测试中对订单、地址、用户信息等进行了尝试,但均未成功。随后在提交订单时发现"address_id"参数可被修改,获取了他人地址信息,实现了不正常的越权访问。注意未授权千万不要进行任何测试行为。
末尾可领取挖洞资料文件
0x02 漏洞发现
不算复杂的电商APP,也没有加密。常规对订单、地址、用户个人信息之类的进行越权测试
地址越权尝试
订单越权尝试
以上尝试越权,均失败了...
继续测试
到了提交订单发现"address_id"和查看地址的"id"其实是一样的,所以尝试修改"addrss_id"
然后,就可以从自己的订单详情里,获取其他人的Address信息
0x03 总结
最后总结,越权就是修改各种参数, 除了随机数, 时间戳这种其他包括cookie都不要放过。知识面决定了攻击面。喜欢的师傅可以点赞转发支持一下谢谢!
0x04
原文始发于微信公众号(渗透安全HackTwo):记一次某电商APP越权访问测试|挖洞技巧
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论