春秋航空APP预约打车可越权取消 – 网站安全 – 自 - 起风了

春秋航空APP预约打车可越权取消 – 网站安全 – 自

时间: 2020-10-11｜tag：黑客技术学习黑客攻防｜10次围观｜0 条评论

春秋航空APP预约打车可越权取消，最新版本。

用户A预约打车，信息如下。

春秋航空APP预约打车可越权取消 – 网站安全 – 自插图

点击取消，截断ID是4591，DROP掉这个POST。

更换用户B，随便取消一个预约，将ID改为4591。

春秋航空APP预约打车可越权取消 – 网站安全 – 自插图1

用户A查看我的预约，状态为已取消。

春秋航空APP预约打车可越权取消 – 网站安全 – 自插图2

漏洞证明：

用户A预约打车，信息如下。

春秋航空APP预约打车可越权取消 – 网站安全 – 自插图

点击取消，截断ID是4591，DROP掉这个POST。

更换用户B，随便取消一个预约，将ID改为4591。

春秋航空APP预约打车可越权取消 – 网站安全 – 自插图1

用户A查看我的预约，状态为已取消。

春秋航空APP预约打车可越权取消 – 网站安全 – 自插图2

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《春秋航空APP预约打车可越权取消 – 网站安全 – 自》

　大麦网某处越权操作之2 – 网站安全 – 自学php 麦包包一处越权漏洞可获取他人收货地址 – 网站　

还没有人抢沙发呢~