爱丽网的一个没有什么人用的功能平行权限漏洞

鼠标放到图片上就会有删除的按钮,我们截获下删除按钮的请求,如下:

爱丽网的一个没有什么人用的功能平行权限漏洞

爱丽网的一个没有什么人用的功能平行权限漏洞

id即是对应的收藏图片的参数,我们记一下以上两张图片的id参数值分别是:1649,1650

不要把请求发过去,刷新下页面,确保图片没有删除。

USERA可以退出了,

USEB登入系统,随便收藏个图片截获下删除图片的请求如下:

爱丽网的一个没有什么人用的功能平行权限漏洞

把id分别值替换成刚才USERA记录的1649,1650,发送过去。好了USERB的任务完成

USERA登入系统后查看下收藏的妹子都被删了

爱丽网的一个没有什么人用的功能平行权限漏洞

要想删除所有的用户收藏的图片即可不断发送请求

id=1

id=2

.

.

.

id=1700

才1600多数据,估计这功能也没什么人用。

文章收藏同理,不再证明。 

修复方案:

进行权限认证