1.注册一个帐号,默认有1000天才豆。

小天才电话手表官网存在操作漏洞导致水平越权(影响用户积分安全)


2.点击兑换,抓取HTTP请求包如下:

小天才电话手表官网存在操作漏洞导致水平越权(影响用户积分安全)


3.修改userid参数后提交,导致水平越权。这里修改为58888:

小天才电话手表官网存在操作漏洞导致水平越权(影响用户积分安全)


如果修改为其他值,那么该账户上的天才豆都没了。所以,不做深入测试。
证明危害:userid:58888

小天才电话手表官网存在操作漏洞导致水平越权(影响用户积分安全)