频道栏目
首页 > 安全 > 网站安全 > 正文

我买网APP越权操作缺陷(删除/修改任意用户信息)

2013-12-11 08:29:00      个评论       作者:zzR
收藏   我要投稿
中粮WEB上权健控制的很不错了现在,但是移动端中粮我买网APP仍然存在越权行为。

 

IOS客户端任意用户地址删除和修改!

 

用户1:id=4798388

 

用户2

 

在ios app 上对地址簿进行修改操作同时抓包

 

修改此处id值为4798388

 

 

 

then 用户1

 



修复方案:

take it easy

相关TAG标签 缺陷 用户 信息
上一篇:ShopXp网店系统 v3.x 越权+SQL注射
下一篇:深圳航空某站登录任意账户
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站