[典型漏洞分享]业务逻辑导致的隐私泄露1

业务逻辑漏洞是跟业务自身强相关的,必须结合业务本身进行分析。

视频广场存在业务逻辑等漏洞,可导致用户隐私泄漏【高】

问题描述:

         经测试,视频广场存在如下漏洞:

1、  被进行好友分享的设备可以被好友进行广场分享,可导致用户隐私泄漏。

2、  发表评论和进行回复时未限制次数和频率,可利用进行恶意刷屏或灌水。

测试步骤:

         问题1

1、  将用户A的设备à设备A通过好友分享给用户B

clip_image002

2、  登录用户B,可以得到设备A的序列号以及新的cameraID(通道号)。

clip_image004

3、  在用户B下创建视频广场分享并提交,使用burp抓取http请求,将请求中的cameraIddeviceSerial参数修改为设备A的新的cameraId(如步骤2)和deviceSerial并提交,如下图所示:

clip_image006

4、  刷新用户B的视频库页面,发现设备A已经被成功地进行视频广场共享。

clip_image008

5、  通过视频广场可查看该设备的视频

 

         问题2

1、  在视频广场中选择任意分享的视频,并进行评论,如下图:

clip_image010

2、  提交并抓包,转入burp intruder,进行多次回放,可以看到在短时间内成功发表大量无用回复,如下图所示:

clip_image012

问题扩展:

        

解决建议:

1、  后台严格检查设备的属主关系,被分享的设备不能够被进行再次分享。

2、已登录用户发表评论或回复可以限定次数和频率,匿名用户需要提交图形验证码。

posted on 2014-12-31 09:07  Fish_Ou  阅读(350)  评论(0编辑  收藏  举报