src漏洞挖掘

漏洞已通知廠(chǎng)商修復(fù)

本人web小白 文章技術(shù)含量不會(huì)很高

注冊(cè)了兩個(gè)賬號(hào) 測(cè)試業(yè)務(wù)

發(fā)現(xiàn)了支付頁(yè)面，可以測(cè)試能不能修改，其中我發(fā)現(xiàn)了幾個(gè)參數(shù)

我猜第二個(gè)參數(shù)是用戶(hù)id 那我就可以修改用戶(hù)id達(dá)到修改訂單的目的 第三個(gè)是套餐的id （經(jīng)過(guò)測(cè)試）

實(shí)驗(yàn)的方法是在注冊(cè)一個(gè)號(hào) 把第二個(gè)的id 給第一個(gè)號(hào) 替換

訂單跑到第二個(gè)號(hào)里了

或試試能不能 sql 注入 或許可以想一想 只要是該用戶(hù)發(fā)送請(qǐng)求就會(huì)攜帶這個(gè)id，那我手里的id就可以達(dá)到平行越權(quán)的行為 去請(qǐng)求自己的主頁(yè)。

好吧我所期望的并沒(méi)有發(fā)生。

審核編輯：劉清