有货官方某接口设计不当可平行越权修改他人资料及订单等 - 网站安全

来源：未知时间：2015-04-15 13:40 作者：xxadmin 阅读:次

[导读] 1. 下载个官方APP，查看自己的购物车，然后burp修改uid，爆破遍历，看存在哪些有用的uid 从返回长度可以得知，存在7039963这个uid用户抓包，修改uid重发此包截图：看到7039963这个用户的...

1.下载个官方APP，查看自己的购物车，然后burp修改uid，爆破遍历，看存在哪些有用的uid

从返回长度可以得知，存在7039963这个uid用户

遍历.jpg

抓包，修改uid重发此包

截图：看到7039963这个用户的购物车

然后，我们再删除此用户购物车的内容，同样抓包修改uid，很简单

ok,看到结果，删除成功

2.接下来测试越权查看订单接口

同样遍历，看哪些uid存在订单号（看订单是get提交的）

重发此包ok，get 别人订单页面

此用户由于订单已付款，我就不测撤销订单了。。。

3.再看看浏览他人用户信息，这次换个uid=7033175。app里面右下角点击“我的”按钮

一样的抓包改包

结果：

还好界面里没有修改密码的地方，也没有送YOHU币啥的，不然更危险了。

else，至于将商品加进其他人购物车，我没有去验证，麻烦自己测吧

模糊uid，用随机的加密的，长度适当的，不可猜测的方式来分配uid

更多文章推荐