一次常规的越权漏洞挖掘

关注某平台唱歌微信公众号，关注过后进入该公众号信息中心，现在微信公众号一般都是有很多功能，进入到个人进心，下方会显示你所唱的歌，然后分享给QQ好友：

点击"打开"，会在浏览器显示如下链接：

https://xx.xxoo.com/song?id=12282511

https://xx.xxoo.com/song?id=12282501

基本能遍历到所有用户，而且还有妹纸的电话相片等，至于唱得如何，你猜！

想想原创文章需要三百字，那里有（我可不想用歌词，诗之类的来填，因为我不会写歌做诗）于是做进一步挖掘。手痒把（https://xx.xxoo.com/song?id=12282501）song?id=12282501去除后进行访问，不好意思，有一次越权了如图：

首页右下角"我的订单"吸引住我了，鼠标情不自禁点了，结果触发订单遍历

手有痒了，鼠标情不自禁有点了下，可以进行退款操作

｛题内小知识｝

越权漏洞作为一种很常见的逻辑安全漏洞，越权漏洞的危害和影响与对应业务的重要性成正相关。如果存在平行越权的话，就可以查看所有用户的敏感信息，而存在垂直越权，低权限帐户就可以访问高权限信息或功能。

越权漏洞分为三类：

平行越权：权限类型不变，权限ID改变;

垂直越权：权限ID不变，权限类型改变;

交叉越权：即改变ID，也改变权限;

越权漏洞修复方案：

1、鉴权，服务端对请求的数据和当前用户身份做校验；

2、不要直接使用对象的实名或关键字。例如订单ID使用随机数。

3、基础安全架构，完善用户权限体系。要知道哪些数据对于哪些用户，那些数据不应该由哪些用户操作；

burpsuite_pro_v1.7.32破解版下载地址

链接：https://share.weiyun.com/e22cebedd3c2cca5f05cb7d472bf5373（密码：t1bI）

【声明】

此篇文章纯属造轮子娱乐，如果不喜欢请点击左上角。若其他人带有攻击性测试，造成后果一切自负。

Think twice before you do

三思而后行