【漏洞学习——越权】佑一良品某站多处平行越权漏洞

最新推荐文章于 2025-10-10 15:00:21 发布
原创 最新推荐文章于 2025-10-10 15:00:21 发布 · 666 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细分析了佑一良品网站存在的平行越权漏洞,涉及收货地址管理、订单操作及意见反馈功能。通过修改ID值,攻击者可非法访问和操作其他用户的敏感信息,包括电话、地址等。文章提供了漏洞实例与修复建议。

漏洞细节

佑一良品(www.uiyi.cn)主站多处平行越权漏洞,主要有以下几个功能:
1,收货地址删除功能;
2,收货地址修改查看功能;
3,订单取消功能;
4,意见反馈删除功能。
以上几个功能都存在平行越权漏洞,大概请求分别如下:
1)订单取消功能:
POST /Cancel/NewCancelOrder HTTP/1.1
Host: my.uiyi.cn
OrderNo=16041475458
2)收货地址修改查看功能:
GET /CheckOut/GetReceiverById?ran=0.8655094487335167&ReceiverId=208813 HTTP/1.1
Host: cart.uiyi.cn
3)意见反馈删除功能:
POST /ComplaintAdvise/Delete HTTP/1.1
Host: my.uiyi.cn
ReviewID=27645
4)收货地址删除功能:
POST /Shipping_address/Delete HTTP/1.1
Host: my.uiyi.cn
ReceiverId=208822
以上几个功能请求都存在平行越权漏洞,通过修改各id的值就能对其它用户的收货地址,订单等进行查看删除,会泄露用户的电话、地址、姓名等等敏感信息

收货地址越权查看的证明图:

只需要写个简单的脚本,就能获取全站客户的各种敏感信息。其它的越权删除之类的就不一一截图了。

修复建议:

鉴权

参见:https://bugs.shuimugan.com/bug/view?bug_no=196371

 

【Web安全从入门到放弃】08_平行越权和垂直越权漏洞
xhxtalent的博客
12-13 4073
08_越权漏洞 越权漏洞概述 由于没有用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。 平行越权: A用户和B用户属于同级别用户,但各自不能操作对方个人信息, A用户如果越权操 作B用户的个人信息的情况称为平行越权操作 垂直越权: A用户权限高于B用户, B用户越权操作A用户的权限的情况称为垂直越权越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致。 每个应用系统其用户对应的权限是根据其业务功能划分的,而每个企业的业务又都是不样的。 因
平行越权漏洞挖掘-提高漏洞危害
qq_44019154的博客
10-19 1499
#前言 学习web安全3个月,只会挖这个漏洞。。。在漏洞盒子和补天平台共提交平行越 权漏洞超过50个。这是我写的第篇文章,没什么技术含量,我自己感觉这些漏洞还比较有趣。 大佬勿喷!我是菜鸡! 般的平行越权:具有越权增、删、改、查项或者多项。以下展示的漏洞案例,可深入拥有被越权用户的所有权限严重可致任意账户密码修改。 #只验证username 和 userid可致所有功能...
渗透测试之越权漏洞详解—水平越权、垂直越权、目录越权、SQL跨库查询越权篇文章说明白!
最新发布
白帽阿叁的博客
10-10 926
越权漏洞是指用户绕过权限验证,访问或操作超出其权限范围的数据或功能。主要分为水平越权(同级用户互访)和垂直越权(低权限用户访问高权限功能)。漏洞成因包括权限验证不足、前端控制缺陷、参数未校验等。典型场景涉及修改URL/COOKIE参数、多阶段验证绕过等。修复建议包括加强服务器端验证、使用Session绑定用户身份、严格参数检查等。越权漏洞危害严重,可能导致数据泄露或系统被控,需重点关注基础参数、业务逻辑等关键环节的安全防护。
越权漏洞详解
热门推荐
m0_55854679的博客
04-03 1万+
Over Permission 越权风险问题 越权访问(Broken Access Control,简称BAC)是Web应用程序中种常见的漏洞 越权访问漏洞的产生 比如,某个订单系统,用户可以查询自己的订单信息。A用户查询订单时,发送的HTTP请求中包含参数“orderid=A”,订单系统取得orderid后最终会查询数据库,查询语句类似于“select * from tablename where orderid = A”。B用户查询订单时,发送的HTTP请求中包含参数“orderid=B”,系统查询数
越权漏洞那些事儿
jklove9的博客
03-10 462
1:什么是越权漏洞? 由于没有对用户的权限进行严格的判断。导致低权限的账号(比如普通用户)可以完成高权限账号(例如超级管理员)范围内的操作(权限的越级),理解为“出格了”。 平行越权 两个用户首先是处于个等级,即A用户和B用户属于同级别用户,但各自不能操作对方个人信息,A用户越权操作B用户的个人信息。 垂直越权 q前提是,两个用户权限不致,不是个等级:A用户权限高于B用户,B用户越权操作A用户的权限的情况。 越权漏洞属于逻辑漏洞,其原因在于权限校验的逻辑不够严谨,每个应...
漏洞学习——越权】e家洁某处存在越权漏洞
Fly_鹏程万里
02-22 394
漏洞细节 http://ec.1jiajie.com 登陆后打开下面地址 http://ec.1jiajie.com/order/contract-order-view?cid=1265 cid可篡改 泄露部分信息,看了下大部分都是上海公司     修复建议:鉴权 参见:https://bugs.shuimugan.com/bug/view?bug_no=171...
源码_良品ecshop模板.zip
07-09
"整源码_良品ecshop模板.zip"是个包含整源代码的压缩文件,主要用于电子商务网的建设。ECSHOP是款流行的开源电商系统,由中国领先的电子商务解决方案提供商亿思科技开发。这个模板是专门为良品...
【高仿模板】良品ecshop模板.zip
09-07
本压缩包内包含了套名为“【高仿模板】良品ecshop模板”的电子商务网模板资源,旨在为用户提供了全套的网店界面设计,以供学习交流和项目开发使用。这份资源对于初学者来说是个很好的练习机会,同时也非常...
良品ecshop模板
12-13
良品ecshop模板】是专门为服装鞋帽类网店设计的款网页模板,它集时尚、大方、简约和合理布局于身,旨在提升店铺的视觉效果和用户体验,从而促进销售业绩。ECSHOP是款知名的开源电子商务系统,广泛应用于...
良品ecshop模板.zip源码ECSHOP网模板打包下载
03-12
良品ecshop模板.zip源码ECSHOP网模板打包下载良品ecshop模板.zip源码ECSHOP网模板打包下载 1.适合个人搭建网参考 2.适合学生毕业设计搭建网参考 3.适合小公司搭建网参考
下载良品ECSHOP网模板源码包
资源摘要信息: "良品ECSHOP模板.zip源码是个专门针对ECSHOP网上商城系统的网模板包。ECSHOP是个开源的网上商城系统,它为用户提供了个简便的方式来搭建和管理自己的在线商店。这个模板包适合个人、学生...
常见WEB安全漏洞及整改建议.docx
11-25
本文档主要总结了常见的web的安全漏洞及处理办法,这些基本上都是我们做项目过程中发现并处理过得,希望能帮助到大家!
越权漏洞笔记
weixin_45653478的博客
03-21 937
越权访问(Broken Access Control,简称 BAC)是 Web 应用程序中种常见的漏洞,由于其存在范围广、危害大,被 OWASP 列为 Web 应用十大安全隐患的第二名。该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定,旦权限验证不充分,就易致越权漏洞
【逻辑漏洞技巧拓展】————7、业务逻辑漏洞探索之越权漏洞
Fly_鹏程万里
02-13 1359
本文中提供的例子均来自网络已公开测试的例子,仅供参考。 本期斗哥带来越权漏洞和大家探讨探讨。什么是越权呢? 越权,顾名思义,就是超出了权限或权力范围。 多数WEB应用都具备权限划分和控制,但是如果权限控制功能设计存在缺陷,那么攻击者就可以通过这些缺陷来访问未经授权的功能或数据,这就是我们通常说的越权漏洞。攻击者越权后就可以进行些操作,例如查看敏感信息、进行些增删改查的操作等等。 我们...
代码审计.Springboot.越权
qq_34012951的博客
02-24 314
获取低权限(无部门编辑)用户的cookie(Cookie: JSESSIONID=D942B2770374430B5461AC0F5BA33FEE)2、没有对API和数据分别进行权限校验。1、审计部门编辑功能代码。
越权漏洞---zkaq
weixin_38237216的博客
04-13 351
1.概念 1.越权漏洞 横向越权平行越权):相同权限下不同的用户可以互相访问 纵向越权(垂直越权):使用权限低的用户可以访问到权限较高的用户 2.越权类型 GET传参越权(例:http://cn-sec.com/archives/2572.html) POST传参越权(例:http://cn-sec.com/archives/1682.html) Cookie传参越权(例:http://cn-sec.com/archives/6421.html) 3.未授权访问漏洞 概念:只要有正确的网址就可以直
漏洞学习——越权】暴风某平行越权(用户敏感信息泄露)
Fly_鹏程万里
02-22 692
漏洞细节 http://www.bftv.com/ 正常下单 更改shipping_address_id   修复方案 鉴权   参见:https://bugs.shuimugan.com/bug/view?bug_no=207583  
6.越权漏洞
qq_34620296的博客
10-07 491
越权漏洞类型 1.平行越权:同等级的获得其他信息(同等级用户之间的越权操作) 例如:A用户获得B用户的权限(ID唯标识) 2.垂直越权:低权限用户获取高权限用户的权限 例如:用户权限获得管理员权限 3.交叉越权 %E6 这种是url编码 id 表示数据库中数据的索引号 可以通过修改id来影响别人的收货地址 (平行越权) 靶场实践 验证码可以查看返回包, 手机号随便填 ...
靶场复现————平行越权、垂直越权
weixin_46601374的博客
03-27 7616
什么是越权越权漏洞的概念 越权漏洞种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权(垂直越权)操作。 越权般分为水平越权和垂直越权。 水平越权是指相同权限下不同的用户可以互相访问 垂直越权是指使用权限低的用户可以访问到权限较高的用户 水平越权测试方法主要就是看看能否通过A用户操作影响到B用户 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值