免费、自由、人人可编辑的漏洞库--PwnWiki.com
,
漏洞描述
通过修改返回包内容,可以绕过验证,直接登陆系统,可以查看到部分敏感信息.
POC
访问威胁分析系统,抓包一条"/api/user/islogin"的请求,返回包的内容为:
{"role": "", "login_status": false, "result": "ok"}
把请求中的 login_status 改为 true
再次访问首页成功进入页面
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库