未经许可,不得转载。
文章目录
-
-
- 正文
-
正文
在测试“添加到收藏夹”功能时,我拦截了发送到服务器的请求,请求体如下:
{
“uriTemplate”:“asset/{assetId}/favorite”,
“version”:“v2”,
“type”:“POST”,
“req_service”:“pict”,
“url”:“asset/VICTIM'S_ASSETID/favorite?favorite=true”
}
其中, assetId
参数的值为我图像的Id,我将该值更改为其他用户图像的参数值,发包后,成功将受害者的图像添加到我的收藏夹相册中。
这表明系统在处理“添加到收藏夹”请求时,未对 assetId
参数进行适当的访问控制或权限检查,从而允许未授权的操作。