作者:qq_29277155 发表于 2020/07/07 18:33:24 原文链接 http://www.hackdig.com/07/hack-100931.htm
阅读:0
记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华[原]越权漏洞修复参考
2020-07-07 19:55
0x00 背景
https://www.xx.com/service/order.do?orderid=2280582085200280582
上图,选择orderid作为参数, 越权遍历爬取其他人的信息,类似选择某个参数或者某个接口,通过拼接或者篡改数据的ID进行请求其他ID的内容,并且返回的数据存在敏感信息,简称为越权漏洞。
恶意攻击者可以利用漏洞攻击做到:
水平越权,可以访问同级用户的身份证、手机号码、纳税信息等
垂直越权,可以访问管理员的敏感信息等。
修复思路
1、针对具有不同权限.
阅读:27011 | 评论:0 | 标签:漏洞
想收藏或者和大家分享这篇好文章→复制链接地址
“[原]越权漏洞修复参考”共有0条留言
发表评论
公告
❤人人都能成为掌握黑客技术的英雄⛄️