WEBUG逻辑漏洞测试
最新推荐文章于 2022-04-14 17:42:34 发布
本文详细介绍了WEBUG平台存在的四个逻辑漏洞:越权修改密码、支付漏洞、邮箱轰炸和越权查看admin。用户可以无需验证修改他人密码,通过抓包修改价格实现非法支付,利用注册信息进行邮箱轰炸,以及通过篡改用户id访问管理员权限页面。
摘要由CSDN通过智能技术生成