赏金SRC 某开源社区存在水平越权漏洞

发布于 作者:

赏金SRC 某开源社区存在水平越权漏洞

原创 天启互联网工作室 天启互联网实验室 2025-06-09 13:44

用户A的ID:xxx625A

赏金SRC 某开源社区存在水平越权漏洞 -1

用户B的ID:xxx883A

赏金SRC 某开源社区存在水平越权漏洞 -2

点击头像的>功能点 查看个人信息功能点同时抓包的:

赏金SRC 某开源社区存在水平越权漏洞 -3

抓到数据包如下,看到customerCode参数为用户A的ID:

赏金SRC 某开源社区存在水平越权漏洞 -4

将数据包发送到重放器:

赏金SRC 某开源社区存在水平越权漏洞 -5

点击发送,可以看到用户A的个人信息,用户昵称、城市、省份、身份类型、客户编号、可能为手机号或工号的字段(career)、认证状态、风控状态、粉丝及点赞数等信息,如:

赏金SRC 某开源社区存在水平越权漏洞 -6

修改customerCode参数,把customerCode参数修改为用户B的ID,如下图所示:

赏金SRC 某开源社区存在水平越权漏洞 -7

可以看到另外一个账户的个人信息,如用户昵称、城市、省份、身份类型、客户编号、可能为手机号或工号的字段(career)、认证状态、风控状态、粉丝及点赞数等信息,水平越权漏洞得证。