[典型漏洞分享]业务逻辑导致的隐私泄露1

业务逻辑漏洞是跟业务自身强相关的，必须结合业务本身进行分析。

视频广场存在业务逻辑等漏洞，可导致用户隐私泄漏【高】

问题描述：

         经测试，视频广场存在如下漏洞：

1、  被进行好友分享的设备可以被好友进行广场分享，可导致用户隐私泄漏。

2、  发表评论和进行回复时未限制次数和频率，可利用进行恶意刷屏或灌水。

测试步骤：

         问题1：

1、  将用户A的设备à设备A通过好友分享给用户B。

2、  登录用户B，可以得到设备A的序列号以及新的cameraID（通道号）。

3、  在用户B下创建视频广场分享并提交，使用burp抓取http请求，将请求中的cameraId和deviceSerial参数修改为设备A的新的cameraId（如步骤2）和deviceSerial并提交，如下图所示：

4、  刷新用户B的视频库页面，发现设备A已经被成功地进行视频广场共享。

5、  通过视频广场可查看该设备的视频

 

         问题2：

1、  在视频广场中选择任意分享的视频，并进行评论，如下图：

2、  提交并抓包，转入burp intruder，进行多次回放，可以看到在短时间内成功发表大量无用回复，如下图所示：

问题扩展：

         无

解决建议：

1、  后台严格检查设备的属主关系，被分享的设备不能够被进行再次分享。

2、已登录用户发表评论或回复可以限定次数和频率，匿名用户需要提交图形验证码。