扫码领资料

获网安教程

本文由掌控安全学院 -  来日方长 投稿

来Track安全社区投稿~  

千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）

前言

免责声明：文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！

渗透思路

在遇到有预约功能的页面时，不妨尝试一下是否可以越权取消其他用户的预约。

渗透过程

作为一个刚刚入门的小白，某日在挖了一整天漏洞毫无收获后正准备放弃，面对着某高校校内医院小程序中有着预约功能的页面，突然灵机一动，既然能预约和取消预约，为何不试试能不能取消别人的预约呢，说干就干。

第一步：注册测试账号

第一步先用虚假信息随意注册两个账号分别预约挂号，其中张三的号用来抓包（图1），另一个号用来测试是否能越权成功。

分析请求与响应

• • 先预约挂号

• • 这是预约完成后的返回包，在对比后面取消预约的请求包后发现其中的id值可以用于取消订单。

• • 这是预约记录的页面。

取消预约测试

• • 取消预约，发现请求包中的id和之前预约成功后响应包中的id相同。

• • 尝试通过修改请求包中的id值越权取消其他用户的预约。

越权测试

• • 这是王某某的预约请求。

• • 这是王某某的预约响应。

• • 使用张三的取消预约请求包修改成王某某的预约的id，修改后重放。
• • 返回取消成功。

• • 登录王某某的账号查看预约记录，发现越权成功！

总结与提醒

• • 在尝试挖掘小程序漏洞时，请务必注意合法合规；
• • 不要去测试附属医院相关系统！医院是医院，学校是学校，归属不同，后果严重！
• • 本文仅为学习交流用途，请勿用于非法目的。