赏金SRC 某开源社区存在水平越权漏洞

简介: 通过抓包分析发现,当查询用户A (ID:xxx625A) 的个人信息时,数据包中包含参数 `customerCode`,其值为用户A的ID。利用重放功能,修改 `customerCode` 参数为用户B的ID (xxx883A),成功获取用户B的个人信息,包括昵称、城市、省份、身份类型、客户编号、手机号/工号(career)、认证状态、风控状态及粉丝点赞数等敏感信息。此现象表明系统存在水平越权漏洞,允许未经授权访问其他用户的隐私数据。

用户A的ID:xxx625A

image.png

用户B的ID:xxx883A

image.png

点击头像的>功能点 查看个人信息功能点同时抓包的:
image.png

抓到数据包如下,看到customerCode参数为用户A的ID:
image.png

将数据包发送到重放器:
image.png

点击发送,可以看到用户A的个人信息,用户昵称、城市、省份、身份类型、客户编号、可能为手机号或工号的字段(career)、认证状态、风控状态、粉丝及点赞数等信息,如:
image.png

修改customerCode参数,把customerCode参数修改为用户B的ID,如下图所示:

image.png

可以看到另外一个账户的个人信息,如用户昵称、城市、省份、身份类型、客户编号、可能为手机号或工号的字段(career)、认证状态、风控状态、粉丝及点赞数等信息,水平越权漏洞得证。

相关文章
|
安全 数据安全/隐私保护 Windows
【内网渗透】神器Mimikatz的入门简单实践
【内网渗透】神器Mimikatz的入门简单实践
1485 0
【内网渗透】神器Mimikatz的入门简单实践
|
XML 前端开发 Java
若依管理系统后端将 Mybatis 升级为 Mybatis-Plus
若依管理系统后端将 Mybatis 升级为 Mybatis-Plus
1192 0
|
6月前
|
存储 人工智能 边缘计算
当 AI 进入「算力密集时代」:你的服务器能跑通大模型吗?
本文深入探讨AI服务器在技术落地中的核心瓶颈问题,结合实战经验解析从模型训练到端侧部署的算力优化策略。内容涵盖三大典型场景的算力需求差异、GPU服务器选型的五大反直觉真相、实战优化方法(如混合精度训练与硬件资源监控),以及边缘AI部署挑战和解决方案。同时提供算力弹性扩展策略、模型生命周期管理及合规性建议,帮助读者构建可持续发展的算力体系。文末附有获取更多资源的指引。
361 17
|
Linux 开发工具 Docker
Docker——配置国内源
云栖号资讯:【点击查看更多行业资讯】在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来! 1、创建或修改daemon.json daemon.json 文件路径为:/etc/docker/daemon.
Docker——配置国内源
|
5月前
|
存储 网络协议 数据安全/隐私保护
SMTP/POP3/IMAP(电子邮件协议)
本文介绍了电子邮件系统中常用的三种协议:SMTP、POP3 和 IMAP。SMTP(简单邮件传输协议)用于发送邮件,设计简单且广泛支持;POP3(邮局协议版本3)用于接收邮件,适合离线使用但不支持文件夹管理;IMAP(互联网消息访问协议)允许用户在服务器上管理邮件,支持多设备同步和部分下载。文章还对比了这三种协议的功能、端口及特点,并分析了它们在实际场景中的应用,帮助用户根据需求选择合适的协议。
1700 24
|
7月前
|
人工智能 测试技术 API
Ollama本地模型部署+API接口调试超详细指南
本文介绍了如何使用Ollama工具下载并部署AI大模型(如DeepSeek-R1、Llama 3.2等)。首先,访问Ollama的官方GitHub页面下载适合系统的版本并安装。接着,在终端输入`ollama`命令验证安装是否成功。然后,通过命令如`ollama run Llama3.2`下载所需的AI模型。下载完成后,可以在控制台与AI模型进行对话,或通过快捷键`control+d`结束会话。为了更方便地与AI互动,可以安装GUI或Web界面。此外,Ollama还提供了API接口,默认支持API调用,用户可以通过Apifox等工具调试这些API。
|
算法 安全 数据安全/隐私保护
入职必会-开发环境搭建07-压缩解压软件-WinRAR下载和安装
WinRAR 是一款知名的文件压缩和解压缩软件,支持多种压缩格式,如RAR、ZIP、7Z 等。作为Windows平台上的经典工具之一,WinRAR 提供了强大的压缩算法,能够有效地压缩文件和文件夹,节省存储空间并方便文件传输。
193 1
入职必会-开发环境搭建07-压缩解压软件-WinRAR下载和安装
|
搜索推荐 开发者 SEO
CSDN 大规模抓取 GitHub 上的项目到 GitCode,伪造开发者主页引公愤
后续影响和发展方向 GitCode是CSDN开发的一个代码托管平台,为了快速获得搜索引擎流量,CSDN采用了惯用的手段,直接搬运大量内容进行填充。接下来,他们很可能会通过SEO农场来污染搜索引擎,以获得更多的流量。这种操作不仅对开发者极不尊重,也对整个互联网环境造成了严重的污染。 写在最后 GitCode 已经出来有挺长时间了,期间没闹出过什么问题。近期,不知道 GitCode 内部的哪位领导脑子被驴踢了,做出搬运 GitHub 的仓库来丰富自己平台内容的决定。 这种无视开发者权益、恶意搬运项目的行为,必将受到开发者社区的强烈谴责,尊重开发者的劳动成果,维护开源社区的良好氛围。开发者们也应团结
550 1
|
前端开发 Java Spring
为什么会出现Request method ‘GET‘ not supported`
为什么会出现Request method ‘GET‘ not supported`
3583 1
|
SQL 安全 数据处理
Web 测试神器:HackBar 保姆级教程
Web 测试神器:HackBar 保姆级教程