论坛信息泄露

teenerguo   ·   发表于 2021-06-23 16:38:22   ·   漏洞文章

近日暗泉面试,因不知何问,乃查至论坛,果有文一;
奈何未审而无权访之

嗯,好;

但是其实还是可以看到一些信息的

记得之前看一本书的时候,提到了滥用搜索功能,貌似可以尝试一下,于是乎就这样

重复上述步骤,就可以遍历全部文章内容

再比如一些文章那个复制需要花钱,然后可以查看源码,从源码中搜索相应关键字,就可以复制出想要的内容,比如


查看源码,搜索关键字


于是乎就可以复制了

用户名金币积分时间理由
奖励系统 50.00 0 2021-06-26 14:02:25 投稿满 5 赞奖励
Track-聂风 500.00 0 2021-06-23 17:05:12 感谢提交学院漏洞

打赏我,让我更有动力~

5 条回复   |  直到 2021-6-27 | 1710 次浏览

longle
发表于 2021-6-23

以后不能这样白嫖了,好伤心,虽然我是看了这个才知道的

评论列表

  • 加载数据中...

编写评论内容

Track-聂风
发表于 2021-6-23

经过测试,这个漏洞属于平行越权,他可以看到所有文章的内容,包括金币付费类型。
现已修复,打赏500 以资奖励
其他同学也要快快动起手来

评论列表

  • 加载数据中...

编写评论内容

mwmbfh
发表于 2021-6-23

这个漏洞可以啊。
如果不是看到这个文章,完全不会往这个方向去考虑啊

评论列表

  • 加载数据中...

编写评论内容

蛋蛋超人
发表于 2021-6-23

学到了,越权还可以是这样的

评论列表

  • 加载数据中...

编写评论内容

jasonjhu
发表于 2021-6-27

继续挖洞,曾经错失一个水平越权漏洞

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.