记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

360shop淘店通越权操作可获取其他用户敏感信息

2014-03-31 22:40
360shop 最新版,淘店通2代,可查看,修改任意用户收货地址信息。
 
测试站点为官方最新版演示站:
 
http://zhangheng.v2.taodiantong.cn
 
 
测试了官方案例,老版也存在同样注入。
 
我们先在官方最新版演示站:http://zhangheng.v2.taodiantong.cn注册一个账号111111@111.com
 
然后添加自己的收货地址,我的收货地址ID是4:
 
这是我自己的收货地址信息:
 
 
然后我们来修改我们的地址信息,然后抓包:
 
 
把我这里的地址ID=4改成其他的ID就能看到对应ID的收货地址信息。
 
这里我们改成2:
 
成功看到ID为2的地址信息。
 
这样的话,我们就可以遍历这个ID获取全站用户的信息了:
 
如下图,我们遍历这个id,然后就能收集到全站用户的收货地址信息。
 
修复方案:
控制用户权限及用户属性。
知识来源: www.2cto.com/Article/201403/289645.html

阅读:54333 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“360shop淘店通越权操作可获取其他用户敏感信息”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云