2020年1月30日
cookie越权的一个案例
摘要: 0x0前言 此次案例来自一个互联网医院厂商,在就诊人管理处找到cookie越权,可越权查看其他用户的就诊人信息,后又发现在就诊人管理功能的上方的我的预约处有同样的问题 因为cookie越权在学习越权时虽然学过,但确实个人而言少见,故记下案例 0x1细节 漏洞点: url:xxxx/user/weih 阅读全文
posted @ 2020-01-30 13:57 雨九九 阅读(2274) 评论(0) 推荐(0) 编辑