网站地图    收藏   

主页 > 入门引导 > 黑客攻防 >

微博应用未进行权限验证漏洞 - 网站安全 - 自学

来源:自学PHP网    时间:2015-04-15 15:00 作者: 阅读:

[导读] 微博应用App营销未进行权限验证。导致任何人可查看后台数据和对其进行操作微博应用App营销未进行权限验证。任何人可以穿越到其他人的账户查看其他人账户资金余额,并可对其进行...

微博应用"App营销"未进行权限验证。导致任何人可查看后台数据和对其进行操作

微博应用"App营销"未进行权限验证。任何人可以穿越到其他人的账户查看其他人账户资金余额,并可对其进行操作,如直接利用余额进行app推广



 

图为微博用户好豆网中的账户资金余额,任何人都可以查看。

在点击其中的"推广"按钮之后,甚至可以设定推广时间,和上传apk包。



 

修复方案:

验证用户权限。

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论