未经许可,不得转载。
漏洞概述
攻击者被移出某个评论圈后,仍然能够通过捕获和重放请求继续阅读评论。攻击的关键在于捕获“显示更多回复”的请求,并利用该请求在被移出后重新访问评论。
正文
1、创建两个账号:
创建两个账户,一个为“管理者”(Manager),另一个为“攻击者”(Attacker)。
2、管理者账户发起评论:
- 登录管理者账户,在目标评论圈内发布多条评论,直到出现“显示更多回复”按钮。
- 这一按钮的出现表示评论已经达到一定数量,这个隐藏的功能将被触发。
3、邀请攻击者加入:
- 邀请攻击者账户加入评论圈,并确保攻击者能够在该圈内发送和接收评论。
4、攻击者账户发起评论: