微博应用未进行权限验证漏洞 - 网站安全 - 自学-自学php网

子栏目

主页 > 入门引导 > 黑客攻防 >

微博应用未进行权限验证漏洞 - 网站安全 - 自学

来源：自学PHP网时间：2015-04-15 15:00 作者：阅读:次

[导读] 微博应用App营销未进行权限验证。导致任何人可查看后台数据和对其进行操作微博应用App营销未进行权限验证。任何人可以穿越到其他人的账户查看其他人账户资金余额，并可对其进行...

微博应用"App营销"未进行权限验证。导致任何人可查看后台数据和对其进行操作

微博应用"App营销"未进行权限验证。任何人可以穿越到其他人的账户查看其他人账户资金余额，并可对其进行操作，如直接利用余额进行app推广

图为微博用户好豆网中的账户资金余额，任何人都可以查看。

在点击其中的"推广"按钮之后，甚至可以设定推广时间，和上传apk包。

修复方案：

验证用户权限。

UChome的一枚存储型xss - 网站安全 - 自学php

某通用型视频会议系统SQL注入、越权、文件上传

最新评论

加载更多~~

添加评论

更多文章推荐

Citrix XenApp越权访问 - 网站安全 - 自学php 2015-04-15
从c#角度看万能密码SQL注入漏洞 - 网站安全 - 自学 2015-04-15
手动web应用程序渗透测试-模糊测试中的后缀与前 2015-04-15
几款双功能免杀超强版asp小马 2014-09-29
45种攻入后台的方法 - 网站安全 - 自学php 2015-04-15
Ecmall Sql 注入第二弹 - 网站安全 - 自学php 2015-04-15
微众购一处存储型xss#涉及主站 - 网站安全 - 自学php网 2015-04-15
Samba 4.x.x全版本存在命令执行漏洞 - 网站安全 - 2015-04-15
优酷主站stored xss可执行任意js代码 - 网站安全 2015-04-15
汇文软件Libsys图书馆管理系统任意文件读取及修 2015-04-15

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论