SRC通过越权拿下高危漏洞

文章预览

文章作者：先知社区（ 小*咔 ） 文章来源：https://xz.aliyun.com/t/14493 如侵权请联系删除 1 ► 正文 在挖掘某SRC时，遇到了一个社区网站，社区站点是我在挖掘SRC时比较愿意遇到的，因为它们可探索的内容是较多的，幸运地，通过两个接口构造参数可进行越权，从而获得整个网站用户的信息。 图片以进行脱敏处理。 在登录网站后，查看产生的数据包，发现了一个特定的API接口：/gateway/nuims/nuims?Action=GetUser 通过返回包的内容判断该接口用于获取当前用户的登录信息，包括用户名（UserName）、加密后的密码（Password）、绑定的邮箱信息、绑定的电话信息以及用户的IP地址等敏感数据。 此时看到返回包的信息十分激动，这接口要是能越权，就可以看到这个站点其他用户的个人信息了，漏洞这不就来了吗。 可回头去看请求包头，发现是get请求包，参数只有Versio ………………………………