標籤:
商務邏輯漏洞是跟業務自身強相關的,必須結合業務本身進行分析。視頻廣場存在商務邏輯等漏洞,可導致使用者隱私泄漏【高】 問題描述:
經測試,視頻廣場存在如下漏洞:
1、 被進行好友分享的裝置可以被好友進行廣場分享,可導致使用者隱私泄漏。
2、 發表評論和進行回複時未限制次數和頻率,可利用進行惡意刷屏或灌水。
測試步驟:問題1:
1、 將使用者A的裝置à裝置A通過好友分享給使用者B。
2、 登入使用者B,可以得到裝置A的序號以及新的cameraID(通道號)。
3、 在使用者B下建立視頻廣場分享並提交,使用burp抓取http請求,將請求中的cameraId和deviceSerial參數修改為裝置A的新的cameraId(如步驟2)和deviceSerial並提交,如所示:
4、 重新整理使用者B的視頻庫頁面,發現裝置A已經被成功地進行視頻廣場共用。
5、 通過視頻廣場可查看該裝置的視頻
問題2:
1、 在視頻廣場中選擇任意分享的視頻,並進行評論,如:
2、 提交並抓包,轉入burp intruder,進行多次回放,可以看到在短時間內成功發表大量無用回複,如所示:
問題擴充:無
解決建議:1、 後台嚴格檢查裝置的屬主關係,被分享的裝置不能夠被進行再次分享。
2、已登入使用者發表評論或回複可以限定次數和頻率,匿名使用者需要提交圖形驗證碼。
[典型漏洞分享]商務邏輯導致的隱私泄露1
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
