逻辑越权(二)
前言
根据上一个逻辑越权网站,我挖出了第二个逻辑越权漏洞,为给他人添加订单漏洞。如果想了解逻辑越权水平越权和垂直越权原理可以跳转我之前发布的文章观看。
https://blog.csdn.net/weixin_63560942/article/details/136712823
正文
1.这里步入正题,我在上一个网站创建订单时发现了一个有趣的数据包
2.这里出现了一个参数为uid,我另一个账户的uid我看了一下为3794454,修改为3794454
3.持续放包,发现第二个存在uid的数据包
4.修改为uid后继续放包,最后在我的另一账号上出现了订单,原账号却没出现订单
危害
这个逻辑越权漏洞可以任意给他人用户增加订单,这里仅作为分享。
标签:实战,逻辑,uid,漏洞,订单,挖掘,数据包,越权 From: https://blog.csdn.net/weixin_63560942/article/details/136717375