药房网APP某处横向权限问题及修复
地址修改画面在保存时把userid修改成其他用户的ID后可以把地址保存到其他用户。
并且这个画面存在CSRF,可以批量把地址保存到其他的帐户里,虽然没什么意义,呵呵。
但做为一个安全问题,请修正。
地址修改画面:
用户188的手机登录,userid:2988294
用户156的手机登录,userid:2988309
用户156在修改地址时把userid改成188的用户的值
修改前
修改后
成功
用户188的手机登录确认,地址穿越了。。。
修复方案:
保存时对userid进行验证,加上瞬时授权验证token。
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻