鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 安全设置 > >

有货官方某接口设计不当可平行越权修改他人资料及订单等

来源:互联网 作者:佚名 时间:2015-04-09 21:26
1.下载个官方APP,查看自己的购物车,然后burp修改uid,爆破遍历,看存在哪些有用的uid 从返回长度可以得知,存在7039963这个uid用户 抓包,修改uid重发此包 截图:看到7039963这个用户的购物车 然后,【本文来自鸿网互联 (http://www.68idc.cn)】我们再删除

1.下载个官方APP,查看自己的购物车,然后burp修改uid,爆破遍历,看存在哪些有用的uid


从返回长度可以得知,存在7039963这个uid用户
 

遍历.jpg

抓包,修改uid重发此包

截图:看到7039963这个用户的购物车
 

Screenshot_2015-02-12-20-46-47.png



然后,【本文来自鸿网互联 (http://www.68idc.cn)】我们再删除此用户购物车的内容,同样抓包修改uid,很简单
 

del9963.jpg

ok,看到结果,删除成功
 

Screenshot_2015-02-12-20-48-34.png





2.接下来测试越权查看订单接口

同样遍历,看哪些uid存在订单号(看订单是get提交的)
 

getdingdan.jpg



重发此包ok,get 别人订单页面
 

Screenshot_2015-02-12-20-55-00.png



此用户由于订单已付款,我就不测撤销订单了。。。


3.再看看浏览他人用户信息,这次换个uid=7033175。app里面右下角点击“我的”按钮

一样的抓包改包
 

00000001.jpg



结果:
 

Screenshot_2015-02-12-21-08-56.png



还好界面里没有修改密码的地方,也没有送YOHU币啥的,不然更危险了。

else,至于将商品加进其他人购物车,我没有去验证,麻烦自己测吧

解决方案:

模糊uid,用随机的加密的,长度适当的,不可猜测的方式来分配uid

网友评论
<