论坛信息泄露
近日暗泉面试,因不知何问,乃查至论坛,果有文一;
奈何未审而无权访之
嗯,好;
但是其实还是可以看到一些信息的
记得之前看一本书的时候,提到了滥用搜索功能,貌似可以尝试一下,于是乎就这样
重复上述步骤,就可以遍历全部文章内容
再比如一些文章那个复制需要花钱,然后可以查看源码,从源码中搜索相应关键字,就可以复制出想要的内容,比如
查看源码,搜索关键字
于是乎就可以复制了
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 奖励系统 | 50.00 | 0 | 2021-06-26 14:02:25 | 投稿满 5 赞奖励 |
| Track-聂风 | 500.00 | 0 | 2021-06-23 17:05:12 | 感谢提交学院漏洞 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
Track-聂风
发表于 2021-6-23
经过测试,这个漏洞属于平行越权,他可以看到所有文章的内容,包括金币付费类型。
现已修复,打赏500 以资奖励
其他同学也要快快动起手来
评论列表
加载数据中...
mwmbfh
发表于 2021-6-23
这个漏洞可以啊。
如果不是看到这个文章,完全不会往这个方向去考虑啊
评论列表
加载数据中...
蛋蛋超人
发表于 2021-6-23
学到了,越权还可以是这样的
评论列表
加载数据中...
longle
发表于 2021-6-23
以后不能这样白嫖了,好伤心,虽然我是看了这个才知道的
评论列表
加载数据中...
jasonjhu
发表于 2021-6-27
继续挖洞,曾经错失一个水平越权漏洞
评论列表
加载数据中...