大麦网某处越权操作之2 – 网站安全 – 自学php

时间: 2020-10-11|tag: 27次围观|0 条评论

这个有两处都是越权的。

我们新创建一个订单。如下图
 

大麦网某处越权操作之2 – 网站安全 – 自学php插图

点咨询。就会跳到投诉这里

URL:http://my.damai.cn/interaction/ComplaintsCreation.aspx?orderid=19668075

订单的ID直接在GET传参数过去的

果断修改成别人的啊。。

 

大麦网某处越权操作之2 – 网站安全 – 自学php插图1

成功提交。客服妹妹要去查别人订单了。。

投诉完了我们来看看吧。

地址http://my.damai.cn/interaction/complaintsDetail/13583

好吧。又是get过去的。

把后面的id改一下试试

http://my.damai.cn/interaction/complaintsDetail/1234
 

大麦网某处越权操作之2 – 网站安全 – 自学php插图2

传说中的信息一览无余额。。

我这只是随便找了个id1234

具体的不在深入研究了。
修复方案:

权限验证
    上一篇: 北京科码先锋某站疏忽可提权及渗透内网(中粮

    下一篇: Coremail邮件系统存储型XSS - 网站安全 - 自学php
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《大麦网某处越权操作之2 – 网站安全 – 自学php
   

还没有人抢沙发呢~