起风网|
我就喜欢标记这安全的邮箱。 一.搜狗邮箱地址本分组编辑越权 1.用户A,进入闪电邮,然后在地址薄中,新建一个分组妹子,编辑该分组
2.用户B,进入邮箱,分组中编辑一个分组
3.编辑分组界面,点击确定,查看两个分组的发送请求
4.查看妹子的发送的请求,gid
5.在用户B中,我们编辑分组,点击确定后,发送请求,看到gid这个参数,然后替换为用户A的gid参数值,然后改个名字
6.查看用户A的地址薄,发现分组名称已经被修改了,越权成功
二.删除分组越权 1.同理,在删除分组的时候,查看发送请求
2.查看发送请求,替换参数
3.用户A中的分组被删除了,越权成功
危害:遍历id,发送请求,可删除系统所有的分组。 修复方案:加强权限控制 |
-
上一篇: 前程无忧(51job.com) 两枚存储型XSS + 蠕虫 (html标签
下一篇: 中国移动研究院某站可重置任意用户密码 – 网站
评论前必须登录!
立即登录