1.注册一个帐号,默认有1000天才豆。
2.点击兑换,抓取HTTP请求包如下:
3.修改userid参数后提交,导致水平越权。这里修改为58888:
如果修改为其他值,那么该账户上的天才豆都没了。所以,不做深入测试。
证明危害:userid:58888

◆◆0
' ZhaoHuan 2016年3月12日 安全焦点 315 0
1.注册一个帐号,默认有1000天才豆。
2.点击兑换,抓取HTTP请求包如下:
3.修改userid参数后提交,导致水平越权。这里修改为58888:
如果修改为其他值,那么该账户上的天才豆都没了。所以,不做深入测试。
证明危害:userid:58888
发表评论