药房网APP某处横向权限问题及修复

地址修改画面在保存时把userid修改成其他用户的ID后可以把地址保存到其他用户。

并且这个画面存在CSRF，可以批量把地址保存到其他的帐户里，虽然没什么意义，呵呵。

但做为一个安全问题，请修正。

地址修改画面:

用户188的手机登录，userid:2988294

药房网APP某处横向权限问题及修复 – 网站安全插图

药房网APP某处横向权限问题及修复 – 网站安全插图1

用户156的手机登录，userid:2988309

药房网APP某处横向权限问题及修复 – 网站安全插图2

药房网APP某处横向权限问题及修复 – 网站安全插图3

用户156在修改地址时把userid改成188的用户的值

药房网APP某处横向权限问题及修复 – 网站安全插图4

修改前

药房网APP某处横向权限问题及修复 – 网站安全插图5

修改后

药房网APP某处横向权限问题及修复 – 网站安全插图6

成功

药房网APP某处横向权限问题及修复 – 网站安全插图7

用户188的手机登录确认，地址穿越了。。。

药房网APP某处横向权限问题及修复 – 网站安全插图8

保存时对userid进行验证，加上瞬时授权验证token。

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《药房网APP某处横向权限问题及修复 – 网站安全》