遨游网缺陷越权遍历可查他人订单信息身份信息-自学php网

主页 > 后端 > 网站安全 >

遨游网缺陷越权遍历可查他人订单信息身份信息

来源：自学PHP网时间：2015-04-16 23:15 作者：阅读:次

[导读] 问题发生在IOS系统遨游旅行手机APP上详细说明：把id改我的试试漏洞证明：同理可以越权查遍历其他人常旅客信息吧我的id -1试试同样可以删除其他的人常旅客信息，至于订单信息...

问题发生在IOS 系统遨游旅行手机APP上

把id改我的试试

同理可以越权查遍历其他人常旅客信息吧我的id -1试试

同样可以删除其他的人常旅客信息，至于订单信息的取消未做验证你们自己验证去、、、、

修复方案：

机票旅游行业代理人有必要和义务保证客户的信息，最近听多了短信诈骗，不法分子利用客户信息四处诈骗，比如航班延误啊，改签啊要收手续费等等，你们懂的。。。

暴力破解phpcms演示系统admin用户密码 - 网站安全

河北航空可越权遍历他人订单且可操作 - 网站安

最新评论

加载更多~~

添加评论

更多文章推荐

巧妙删除不让Vista睡眠拖累系统分区 - Windows操作 2015-04-17
Windows Vista上的IIS7设置全攻略 - Windows操作系统 2015-04-17
PHPSou开源搜索系统0Day及修复 - 网站安全 - 自学 2015-04-17
如何阻止基于表单身份验证的攻击? - 网站安全 2015-04-16
CKEditor 4.0.1 - Multiple Vulnerabilities - 网站安全 - 自 2015-04-17
拯救Windows XP操作系统崩溃的救命稻草 - Windows操作 2015-04-17
Windows XP系统登陆原理及其验证机制概述 - Window 2015-04-17
U盘中的秘密我全知道 - Windows操作系统 - 自学ph 2015-04-17
MySQL Stacked Queries with SQL Injection - 网站安全 - 自学 2015-04-17
Taocms无token导致Csrf-getshell - 网站安全 - 自学php 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论