[典型漏洞分享]业务逻辑导致的隐私泄露1
业务逻辑漏洞是跟业务自身强相关的,必须结合业务本身进行分析。
视频广场存在业务逻辑等漏洞,可导致用户隐私泄漏【高】
问题描述:
经测试,视频广场存在如下漏洞:
1、 被进行好友分享的设备可以被好友进行广场分享,可导致用户隐私泄漏。
2、 发表评论和进行回复时未限制次数和频率,可利用进行恶意刷屏或灌水。
测试步骤:
问题1:
1、 将用户A的设备à设备A通过好友分享给用户B。
2、 登录用户B,可以得到设备A的序列号以及新的cameraID(通道号)。
3、 在用户B下创建视频广场分享并提交,使用burp抓取http请求,将请求中的cameraId和deviceSerial参数修改为设备A的新的cameraId(如步骤2)和deviceSerial并提交,如下图所示:
4、 刷新用户B的视频库页面,发现设备A已经被成功地进行视频广场共享。
5、 通过视频广场可查看该设备的视频
问题2:
1、 在视频广场中选择任意分享的视频,并进行评论,如下图:
2、 提交并抓包,转入burp intruder,进行多次回放,可以看到在短时间内成功发表大量无用回复,如下图所示:
问题扩展:
无
解决建议:
1、 后台严格检查设备的属主关系,被分享的设备不能够被进行再次分享。
2、已登录用户发表评论或回复可以限定次数和频率,匿名用户需要提交图形验证码。