有货官方某接口设计不当可平行越权修改他人资料及订单等 – 网站安全

1.下载个官方APP，查看自己的购物车，然后burp修改uid，爆破遍历，看存在哪些有用的uid

从返回长度可以得知，存在7039963这个uid用户

有货官方某接口设计不当可平行越权修改他人资料及订单等 – 网站安全 – 自学php网插图

抓包，修改uid重发此包

截图：看到7039963这个用户的购物车

有货官方某接口设计不当可平行越权修改他人资料及订单等 – 网站安全 – 自学php网插图1

然后，我们再删除此用户购物车的内容，同样抓包修改uid，很简单

有货官方某接口设计不当可平行越权修改他人资料及订单等 – 网站安全 – 自学php网插图2

ok,看到结果，删除成功

有货官方某接口设计不当可平行越权修改他人资料及订单等 – 网站安全 – 自学php网插图3

2.接下来测试越权查看订单接口

同样遍历，看哪些uid存在订单号（看订单是get提交的）

有货官方某接口设计不当可平行越权修改他人资料及订单等 – 网站安全 – 自学php网插图4

重发此包ok，get 别人订单页面

有货官方某接口设计不当可平行越权修改他人资料及订单等 – 网站安全 – 自学php网插图5

此用户由于订单已付款，我就不测撤销订单了。。。

3.再看看浏览他人用户信息，这次换个uid=7033175。app里面右下角点击“我的”按钮

一样的抓包改包

有货官方某接口设计不当可平行越权修改他人资料及订单等 – 网站安全 – 自学php网插图6

结果：

有货官方某接口设计不当可平行越权修改他人资料及订单等 – 网站安全 – 自学php网插图7

还好界面里没有修改密码的地方，也没有送YOHU币啥的，不然更危险了。

else，至于将商品加进其他人购物车，我没有去验证，麻烦自己测吧

模糊uid，用随机的加密的，长度适当的，不可猜测的方式来分配uid

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《有货官方某接口设计不当可平行越权修改他人资料及订单等 – 网站安全 – 自学php网》