原文链接: https://mp.weixin.qq.com/s?__biz=MzkxNzY2MjU2Mg==&mid=2247483857&idx=1&sn=93db8bf128d335497ee7d8c989f635a3

平平无奇的越权漏洞

原创 hacker30 hacker30 2025-07-08 13:21

1、登录系统后点击查看自己的信息，获取到接口xxx/
getDataSelf.do，查询出两条数据：

仔细分析接口后面的这个
getDataSelf.do，其中self是自己的意思，那我把它删除会发生什么呢？

神奇地发现回显了716条数据，成功越权查看系统所有用户的数据。但查看这点数据顶多算个中低危漏洞，如果能删除修改就完美了。遂对
getData.do
中的
getData
进行fuzz：

发现
remove.do
接口提示缺少参数，猜测其就是删除数据的接口，再将我们在前面获取到的所有用户数据响应包中的id进行替换即可进行越权删除：