搜狗闪电邮平行越权漏洞 – 网站安全

搜狗闪电邮平行越权漏洞 – 网站安全 – 自学php插图

我就喜欢标记这安全的邮箱。

一.搜狗邮箱地址本分组编辑越权

1.用户A，进入闪电邮，然后在地址薄中，新建一个分组妹子，编辑该分组

搜狗闪电邮平行越权漏洞 – 网站安全 – 自学php插图1

2.用户B，进入邮箱，分组中编辑一个分组

搜狗闪电邮平行越权漏洞 – 网站安全 – 自学php插图2

3.编辑分组界面，点击确定，查看两个分组的发送请求

搜狗闪电邮平行越权漏洞 – 网站安全 – 自学php插图3

4.查看妹子的发送的请求，gid

搜狗闪电邮平行越权漏洞 – 网站安全 – 自学php插图4

5.在用户B中，我们编辑分组，点击确定后，发送请求，看到gid这个参数，然后替换为用户A的gid参数值，然后改个名字

搜狗闪电邮平行越权漏洞 – 网站安全 – 自学php插图5

6.查看用户A的地址薄，发现分组名称已经被修改了，越权成功

搜狗闪电邮平行越权漏洞 – 网站安全 – 自学php插图6

二.删除分组越权

1.同理，在删除分组的时候，查看发送请求

搜狗闪电邮平行越权漏洞 – 网站安全 – 自学php插图7

2.查看发送请求，替换参数

搜狗闪电邮平行越权漏洞 – 网站安全 – 自学php插图8

3.用户A中的分组被删除了，越权成功

搜狗闪电邮平行越权漏洞 – 网站安全 – 自学php插图9

危害：遍历id，发送请求，可删除系统所有的分组。

加强权限控制

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《搜狗闪电邮平行越权漏洞 – 网站安全 – 自学php》