记一次逻辑越权实战挖掘(二)

最新推荐文章于 2025-08-02 11:24:37 发布
原创 最新推荐文章于 2025-08-02 11:24:37 发布 · 563 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #网络安全

本文揭露了第二个逻辑越权漏洞,通过修改uid参数为他人账户,成功在目标网站上创建订单,展示了潜在的安全风险。作者提醒这只是分享,并非鼓励攻击行为。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

逻辑越权(二)

前言

根据上一个逻辑越权网站,我挖出了第二个逻辑越权漏洞,为给他人添加订单漏洞。如果想了解逻辑越权水平越权和垂直越权原理可以跳转我之前发布的文章观看。

https://blog.youkuaiyun.com/weixin_63560942/article/details/136712823

正文

1.这里步入正题,我在上一个网站创建订单时发现了一个有趣的数据包
在这里插入图片描述
2.这里出现了一个参数为uid,我另一个账户的uid我看了一下为3794454,修改为3794454
在这里插入图片描述
3.持续放包,发现第二个存在uid的数据包
在这里插入图片描述
4.修改为uid后继续放包,最后在我的另一账号上出现了订单,原账号却没出现订单
在这里插入图片描述

危害

这个逻辑越权漏洞可以任意给他人用户增加订单,这里仅作为分享。

松松king
关注
实战越权----修改他人收获地址
2302_77203524的博客
07-24 230
实战越权----修改他人收获地址
一次逻辑越权漏洞挖掘经历及逻辑越权原理
weixin_63560942的博客
03-19 1306
逻辑越权漏洞就是不同用户之间操作权限的请求数据包没有做验证或验证不完整,导致用户A修改了身份验证为用户B的身份验证,取决于用户B的权限级别,就有了用户B的同权限或高权限的操作权限。逻辑越权漏洞在小型网站中存在的较多,大型企业也可能存在,是一个比较难防范的漏洞。危害是根据业务进行判定的,这里也是分享一下个人漏洞挖掘经历和对于水平越权和垂直越权的理解和看法。
一次有趣的逻辑SRC挖掘
蚁景网安学院
06-24 892
今天又是一个挖SRC的好日子,发现一个系统,进去瞅瞅...发现了一个有趣的逻辑SRC,想方设法拿到管理员,然后...
src挖掘-一次有趣的逻辑漏洞分享
zyh1588的博客
08-07 1265
逻辑漏洞实战挖掘思路经验过程分享
一次逻辑漏洞挖掘
weixin_51646864的博客
03-21 1109
漏洞挖掘需要耐心和时间,有时候很久都不会有收获,耐心很重要。有位大佬说过:知识面决定攻击面。所以能不能挖到洞取决于学的够不够多,本人也是刚入门菜鸟,需要多向大佬学习
一次除夕晚上SRC实战-水平越权漏洞1
YINGXXX123的博客
01-23 403
一次SRC实战,水平越权逻辑漏洞,使用burp抓包获取用户信息,可以修改其他用户的资料信息
一次中职全国大赛某管理平台的逻辑漏洞挖掘
永远都没有了
03-14 585
一次日常空闲的挖洞笔,虽然这次实战总结的比较基础,但是也收获了很多经验。多实战多总结技巧,一定会有所进步的。
(杂谈)攻击者与开发者的无形碰撞--逻辑漏洞的挖掘实战及反思(一)
AAAAAAAAAAAA66的博客
05-02 1185
(杂谈)攻击者与开发者的无形碰撞–逻辑漏洞的挖掘实战及反思(一) ​ 逻辑漏洞的挖掘 (本文约3000字看完大约20分钟) ​ 本文只代表个人的经历与见解,写的不好请多多理解。 前瞻 ​ 随着框架技术的不断发展,传统的漏洞,sql,xss,早已经被底层框架所消灭,(当然,不排除能够一一些其他方式利用 比如说“组合拳”),另外,加上各种“云waf”的
一次幸运的漏洞挖掘
realmels的博客
09-12 845
一次幸运的漏洞挖掘
逻辑漏洞与越权
浪子燕青的博客
02-23 831
title: 逻辑漏洞与越权 copyright: true top: 0 date: 2019-09-01 07:49:52 tags: 逻辑漏洞 categories: 渗透测试 permalink: password: keywords: description: 录一些逻辑漏洞与越权的姿势笔 打开这扇门你就会进入新的世界,但那样你就再也回不去了……你每做出一个新的选择,其他选项就消失了。自始至终,你都只有一条路走 最近在看逻辑漏洞与越权相关书籍,录一些常用的方法,每次检测的时候按照不同.
SRC漏洞挖掘实战经验总结
10-28
随着技术的发展,新的攻击手段和防御策略不断涌现,因此,保持对最新安全动态的关注,参加实战演练,不断提升自身技能,是成为一名优秀SRC漏洞挖掘者的必要条件。 总结,SRC漏洞挖掘是一个涉及广泛知识领域的实践性...
越权漏洞实战之从越权到越轨
Ms08067安全实验室
11-08 830
文章来源|MS08067 “WEB攻防”知识星球本文作者:Taoing(WEB高级漏洞挖掘班讲师)什么是越权漏洞?由于没有对用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完...
平行越权漏洞挖掘-提高漏洞危害
qq_44019154的博客
10-19 1447
#前言 学习web安全3个月,只会挖这个漏洞。。。在漏洞盒子和补天平台一共提交平行越 权漏洞超过50个。这是我写的第一篇文章,没什么技术含量,我自己感觉这些漏洞还比较有趣。 大佬勿喷!我是菜鸡! 一般的平行越权:具有越权增、删、改、查一项或者多项。以下展示的漏洞案例,可深入拥有被越权用户的所有权限严重可致任意账户密码修改。 #只验证username 和 userid可致所有功能...
CONTRASTIVE-KAN:一种用于稀缺标数据的网络安全半监督入侵检测框架
hasakie的博客
07-30 523
本文提出Contrastive-KAN框架,解决工业物联网入侵检测中标签稀缺和数据不平衡问题。该框架结合半监督对比学习与Kolmogorov-Arnold网络(KAN),通过掩蔽增强生成多视图预训练特征,利用KAN的可学习样条函数提升模型表达能力。实验表明,在标数据仅1.28%-8%的情况下,该框架在UNSW-NB15等三个数据集上F1值达86.70%-93.66%,推理时间0.13-0.41ms。KAN相比传统MLP参数更少、性能更优,其可解释性支持安全规则提取。研究为工业场景提供了高效、可解释的实时入
Web安全学习步骤
JQLvopkk的博客
08-01 654
Web安全学习步骤
零信任网络概念及在网络安全中的应用
都给我的博客
07-31 368
零信任网络(Zero Trust Network)是一种颠覆传统边界安全的架构理念,其核心是**“永不信任,始终验证”**(Never Trust, Always Verify)。它假设网络内外均存在威胁,需对所有访问请求进行动态验证和最小权限控制。的动态防护机制,在日益复杂的网络威胁中构建内生安全能力。零信任不仅是技术升级,更是安全范式的根本变革。
什么是网络安全?网络安全包括哪几个方面?学完能做一名黑客吗?
程序员若风的博客
07-31 803
网络安全是指保护网络系统、硬件、软件及数据免受未经授权访问或破坏的技术与措施,主要包括保护机密性、维护完整性、保障可用性等核心要素。网络安全涉及多个领域,如系统安全网络安全、应用安全、数据安全、云安全等。Web安全工程师主要负责漏洞评估、安全测试、应急响应等工作。要成为优秀网络安全工程师,需掌握网络与编程基础、网络安全原理,获取相关认证,并通过实践积累经验。网络安全旨在构建安全可靠的网络环境,保护个人和组织的信息安全
2024年网络安全案例
最新发布
JQLvopkk的博客
08-02 394
国家级APT | 零日漏洞+持久化控制 | 网络分段,敏感数据加密 || 勒索软件 | 双重勒索+供应链渗透 | 强制启用MFA,离线加密备份 |- 手法:利用管理服务器私钥漏洞,伪造签名调用合约`withdraw`函数提取多链资产(含稳定币、ETH、wBTC)。| 区块链漏洞 | 私钥管理失效+合约逻辑缺陷 | 多签冷钱包,第三方代码审计 |
2025年常见网络安全问题及针对性预防措施
JQLvopkk的博客
08-02 1416
**威胁类型** | **防护措施** | **效果** |- 特征:攻击规模突破2Tbps,混合流量洪泛与应用层攻击,利用IoT僵尸网络发起HTTPS加密流量,慢速攻击长期占用资源规避检测。- 使用**SCA工具扫描第三方组件,建立开源库准入机制,高危漏洞24小时修复SLA。- 使用**AES-256加密**敏感文件,采用离线+云双备份策略应对勒索软件。
王老师讲解SRC逻辑漏洞挖掘技巧
"王老师的PDF课程《趣谈SRC逻辑漏洞挖掘》主要涵盖...通过这门课程,安全研究人员不仅可以了解到SRC逻辑漏洞挖掘实战技巧,还能提升自己的信息收集能力和案例分析能力,从而在实际工作中更有效地发现和处理逻辑漏洞。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值