来源:自学PHP网 时间:2015-04-17 10:15 作者: 阅读:次
[导读] 问题站点http://sc.m.sohu.comNo 1 平行权限修改任意用户收货地址注册2个帐号A帐号 UID=0c0525ac6b934basB帐号 UID=672f91694a6a485sA帐号访问http://sc.m.sohu.com/uc/v2/profile/modifyUserAddress修改隐藏......
|
问题站点
http://sc.m.sohu.com
No 1 平行权限修改任意用户收货地址
注册2个帐号
A帐号 UID=0c0525ac6b934bas
B帐号 UID=672f91694a6a485s
A帐号访问
http://sc.m.sohu.com/uc/v2/profile/modifyUserAddress
修改隐藏域的值为B的UID
 提交 查看B帐号收获地址
 成功修改。而A帐号的资料并没有修改!
No 2 存储xss
访问http://sc.m.sohu.com/uc/v2/product/list
页面下方有最新兑换
随便点击一个用户
http://sc.m.sohu.com/uc/v2/user/otherByUid?uid=fb3edcfcc1c446as(这里的链接可以知道别人的UID。如果看到他兑换了不错的东西 果断把他的收货地址修改了)
接着 看到 发送信息
http://sc.m.sohu.com/uc/v2/message/friendDialog?otherUid=fb3edcfcc1c446as
发送一个消息 内容
<img src=1 onerror=alert(1)>
 cookie是httponly了。就不深入了
No 3 邮箱测漏
随便点一个用户
http://sc.m.sohu.com/uc/v2/message/friendDialog?otherUid=fb3edcfcc1c446as
查看源代码
 修复方案:
你们更专业! |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
