WEBUG逻辑漏洞测试 webug平台逻辑漏洞共四个,如下图。 一、越权修改密码 二、支付漏洞 三、邮箱轰炸 四、越权查看admin webug平台逻辑漏洞共四个,如下图。 (https://github.com/wangai3176/webug4.0) 一、越权修改密码 使用默认账户密码登录成功,经测试对原始密码无验证,即输入任意原始密码均可修改成功。 原始密码如下: 登录用户aaaaa,修改密码,bp抓包发现存在id信息,