记某src通过越权拿下高危漏洞

文章预览

来源：先知社区，作者：小*咔 原文： https://xz.aliyun.com/t/14493 现在只对常读和星标的公众号才展示大图推送，建议大家把 黑白之道 “ 设为星标 ”， 否则可能看不到了 ！ 在挖掘某SRC时，遇到了一个社区网站，社区站点是我在挖掘SRC时比较愿意遇到的，因为它们可探索的内容是较多的，幸运地，通过两个接口构造参数可进行越权，从而获得整个网站用户的信息。 图片以进行脱敏处理。 在登录网站后，查看产生的数据包，发现了一个特定的API接口：/gateway/nuims/nuims?Action=GetUser 通过返回包的内容判断该接口用于获取当前用户的登录信息，包括用户名（UserName）、加密后的密码（Password）、绑定的邮箱信息、绑定的电话信息以及用户的IP地址等敏感数据。 此时看到返回包的信息十分激动，这接口要是能越权，就可以看到这个站点其他用户的个人信息了， ………………………………