记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

有货官方某接口设计不当可平行越权修改他人资料及订单等

2015-04-01 02:15

1.下载个官方APP,查看自己的购物车,然后burp修改uid,爆破遍历,看存在哪些有用的uid


从返回长度可以得知,存在7039963这个uid用户
 

遍历.jpg

抓包,修改uid重发此包

截图:看到7039963这个用户的购物车
 

Screenshot_2015-02-12-20-46-47.png



然后,我们再删除此用户购物车的内容,同样抓包修改uid,很简单
 

del9963.jpg

ok,看到结果,删除成功
 

Screenshot_2015-02-12-20-48-34.png





2.接下来测试越权查看订单接口

同样遍历,看哪些uid存在订单号(看订单是get提交的)
 

getdingdan.jpg



重发此包ok,get 别人订单页面
 

Screenshot_2015-02-12-20-55-00.png



此用户由于订单已付款,我就不测撤销订单了。。。


3.再看看浏览他人用户信息,这次换个uid=7033175。app里面右下角点击“我的”按钮

一样的抓包改包
 

00000001.jpg



结果:
 

Screenshot_2015-02-12-21-08-56.png



还好界面里没有修改密码的地方,也没有送YOHU币啥的,不然更危险了。

else,至于将商品加进其他人购物车,我没有去验证,麻烦自己测吧

解决方案:

模糊uid,用随机的加密的,长度适当的,不可猜测的方式来分配uid

知识来源: www.2cto.com/Article/201503/386674.html

阅读:82454 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“有货官方某接口设计不当可平行越权修改他人资料及订单等”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云