用户A的ID:xxx625A
用户B的ID:xxx883A
点击头像的>功能点 查看个人信息功能点同时抓包的:
抓到数据包如下,看到customerCode参数为用户A的ID:
将数据包发送到重放器:
点击发送,可以看到用户A的个人信息,用户昵称、城市、省份、身份类型、客户编号、可能为手机号或工号的字段(career)、认证状态、风控状态、粉丝及点赞数等信息,如:
修改customerCode参数,把customerCode参数修改为用户B的ID,如下图所示:
可以看到另外一个账户的个人信息,如用户昵称、城市、省份、身份类型、客户编号、可能为手机号或工号的字段(career)、认证状态、风控状态、粉丝及点赞数等信息,水平越权漏洞得证。
