access-control漏洞系列-越权预览链接

简介: 漏洞描述复现步骤:小结彩蛋access-control漏洞系列-越权预览链接

  • 漏洞描述
  • 复现步骤:
  • 小结
  • 彩蛋

access-control漏洞系列-越权预览链接


声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。


漏洞描述


一般而言:用户需要知道店面密码才能生成预览链接。

管理员修改店面密码后,用户仍然可以通过预览链接访问店面。

原因:

(1)用户生成预览链接。

(2)简单地修改密码不会使预览链接失效。只有在关闭并重新启动店面密码后,之前的预览链接才会失效。


复现步骤:


1.访问店面并输入密码;

2.在浏览器的web开发工具中搜索: shopify.theme,用于获取主题ID值

1.png

3.替换preview_theme_id参数的值;

https://your-store.myshopify.com.myshopify.com/?_ab=0&_fd=0&_sc=1&preview_theme_id=xxxxxxxx

4.访问预览链接,当店面密码被更改时,预览链接仍然有效。

POC视频:

链接: https://pan.baidu.com/s/1rMZ0CItE0BsigWu-e1ZK1w  密码: a75u


小结


这个漏洞是属于电商业务中存在的一个权限控制方面的问题; 具体业务是预览功能


目录
相关文章
|
3月前
|
Web App开发 安全 前端开发
X-Frame-Options响应头防点击劫持
X-Frame-Options响应头防点击劫持
89 6
|
7月前
|
安全 前端开发 JavaScript
防御点击劫持:X-Frame-Options头的重要性与实践
防御点击劫持:X-Frame-Options头的重要性与实践
902 0
|
存储 安全 数据安全/隐私保护
access-control漏洞系列-绕过阻止预览链接
背景 复现步骤 access-control漏洞系列-绕过阻止预览链接
325 0
|
安全 API 数据安全/隐私保护
api漏洞系列-通过access_token绕过权限
主要业务逻辑 Zopim仪表板帐户的所有者具有创建代理和禁用代理的能力,当禁用代理时,它限制用户访问他登录到仪表板(这是可以的),但没有使access_token过期。如果access_tokens被重用,我们就可以再次获得对帐户的访问权! 想象一下这样一种情况:所有者创建代理并提供管理访问权,当所有者知道其配置文件时,他只禁用它!但是在这里禁用帐户似乎不安全,帐户可以通过access_token使用。
556 0
|
安全 程序员
网站打开被提示该内容被禁止访问的原因分析
最近手机短信和邮箱总是收到阿里云的违规URL通知,意思是网站存在违规URL地址,导致被短信或邮箱通知,关键问题是天天给我发这个通知,实在太烦了,集团网站的领导打电话让我抓紧处理,我可马虎不得就抓紧登录阿里云查看下具体的通知内容,显示如下:
749 0
网站打开被提示该内容被禁止访问的原因分析
|
Web App开发 安全 索引
网站点击进去出现“该内容被禁止访问”的拦截处理
很多客户的网站被拦截并提示:“该内容被禁止访问”,大多数客户使用的都是阿里云的虚拟主机以及ECS服务器,最近发生这种问题的网站也越来越多,这几天刚解决完一个客户网站被阿里云:违规URL屏蔽访问处理通知并拦截,经过朋友介绍找到我们SINE安全公司。
5204 0