最新开发的新需求砍价功能安全漏洞
漏洞详情:
在群里发了一个砍价活动:
拿到地址后,我登录账号后,进行砍价了
砍价成功后:
漏洞来了,我只需要在url中修改UserId参数,就可以随意砍价了
第三次砍价:
|
作者:Agoly 出处:https://www.cnblogs.com/qmfsun/ 本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。 如果文中有什么错误,欢迎指出。以免更多的人被误导。 |
漏洞详情:
在群里发了一个砍价活动:
拿到地址后,我登录账号后,进行砍价了
砍价成功后:
漏洞来了,我只需要在url中修改UserId参数,就可以随意砍价了
第三次砍价:
|
作者:Agoly 出处:https://www.cnblogs.com/qmfsun/ 本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。 如果文中有什么错误,欢迎指出。以免更多的人被误导。 |
