搜狗闪电邮平行越权漏洞 - 网站安全

来源：自学PHP网时间：2015-04-15 15:00 作者：阅读:次

[导读] 小美：挖洞好难啊，我们玩点别的吧我：不，我一定要挖到漏洞（到时候让小美尊敬我，崇拜我，爱上我。。）详细说明：我就喜欢标记这安全的邮箱。一搜狗邮箱地址本分组编辑越权...

我就喜欢标记这安全的邮箱。

一.搜狗邮箱地址本分组编辑越权

1.用户A，进入闪电邮，然后在地址薄中，新建一个分组妹子，编辑该分组

2.用户B，进入邮箱，分组中编辑一个分组

3.编辑分组界面，点击确定，查看两个分组的发送请求

4.查看妹子的发送的请求，gid

5.在用户B中，我们编辑分组，点击确定后，发送请求，看到gid这个参数，然后替换为用户A的gid参数值，然后改个名字

6.查看用户A的地址薄，发现分组名称已经被修改了，越权成功

二.删除分组越权

1.同理，在删除分组的时候，查看发送请求

2.查看发送请求，替换参数

3.用户A中的分组被删除了，越权成功

危害：遍历id，发送请求，可删除系统所有的分组。

加强权限控制

更多文章推荐