城通网盘(400gb.com)VIP订单存在隐患,一键开通VIP+系统管理员 (不过貌似没什么权限)

城通网盘对VIP服务进行支付时,运用的是相对安全的订单id支付,相对于直接使用金额来传输的话相对安全一些。

但是,对于订单的id而言,和大多数厂商一样,都是采用简单的1,2,3,4,......,n-1,n这种格式的,因此,对于这种id格式的,可以进行遍历,这貌似在《

自行查阅课本..- -

简单的看了看,城通网盘总共有9个不同的套餐

第一个是2

这里就发现问题了,第一个不是1,而是2,说明id=1的时候要么被删除了,要么是另外一个不显示的方案。

于是乎,将购买链接改成:

http://home.400gb.com/mydisk.php?item=vip&action=pay&viptype=1

提交,妥妥的存在这个订单..

完了发现,这还是个神奇的订单。。

免费开通了个VIP,然后头衔变成了系统管理员.....

可见,viptype=1这个套餐为管理员用的一个不对外公开的套餐。

但是,由于viptype可以被遍历,于是=1这个套餐也就被公开掉了。

(另外,可以越权删除别人的文件,请自行测试。

若需帮助,请指出!)

修复方案:

viptype=1这种东西还是自己后台对着指定用户改吧。

测试用户:imlonghao 以及 wooyun

可以试试将viptype这个参数改为比较随机的、不容易被遍历的参数

viptype=r14718y4

viptype=hg894h0g

viptype=g3d289dg

etc.

高仿城通网盘php,城通网盘VIP订单存在业务隐患,可在线提权(含详细修复)相关推荐

  1. 沃通“SSL证书+代码签名证书”,防范高仿“钓鱼网站+钓鱼软件”攻击

    近日,360发布威胁预警,因监测发现多起利用钓鱼网站对特定用户进行攻击的安全事件,呼吁警惕"高仿"软件安装程序暗藏钓鱼木马."钓鱼网站+钓鱼软件"是非常典型的钓 ...

  2. axure 如何设置选项联动_Axure教程|用中继器做信息流,高仿人人都是产品经理网...

    本期给大家带来的是高仿资讯网站"人人都是产品经理网",来看看~ 一.照例先上gif 首页部分 中继器部分 二.制作思路 本次原型的制作主要有四个部分: 浮动导航 右侧区域 版权信息 ...

  3. 苹果cms v8模板 高仿爱奇艺带PC+手机模板

    介绍: 苹果cms v8模板 高仿爱奇艺带PC+手机模板 网盘下载地址: http://kekewl.net/frgNDYcaQne0 图片:

  4. Android 高仿74款APP

    Github搜索就有了 ---------------------------------------------------------------------------------------- ...

  5. iOS高仿国美商城、仪表盘、卡片日记、快速拨号、换主题、3D 动画等源码

    iOS精选源码 高仿腾讯qq浏览器探索界面的 3D UI 动画AISphereView 仪表盘.指示器.温度计 react-native-diary 模仿卡片日记 ZZFLEX-界面构建从未如此简单 ...

  6. iOS高仿国美商城、仪表盘、卡片日记、快速拨号、换主题、3D 动画等源码 1

    iOS精选源码 高仿腾讯qq浏览器探索界面的 3D UI 动画AISphereView 仪表盘.指示器.温度计 react-native-diary 模仿卡片日记 ZZFLEX-界面构建从未如此简单 ...

  7. 从外网打点到渗透内网域控 NASA

    文章目录 从外网打点到渗透内网域控 NASA 前言 任务说明 靶场拓扑 环境搭建 外网打点 端口扫描 使用 masscan 扫描全部端口 使用 nmap 扫描全部端口 目录扫描 后台测试 社工生成字典 ...

  8. php高仿网络硬盘,高仿永硕网盘E盘源码

    商品属性 品牌其他 语言PHP 数据库Mysql 移动端无 大小2 MB 规格整站源码 授权免授权 源文件完全开源(含全部源文件) 安装环境 安装服务 主机类型虚拟主机(仅有FTP管理) 伪静态无 ...

  9. 微视网媒:万亿城配的变局者,罗戈网专访绿色慧联总经理杨东

    南京的老徐最近正在找车,公司又拿下了几个学校的餐配业务.餐配一般都要干净整洁的新车,而且不要铁质车厢,容易生锈,最好是复合板,好清理还能有一定保温作用.如果是新能源车,通行上会方便很多,但是续航和车辆 ...

  10. DedeCMS高仿老版chinaz站长网模板

    介绍: DedeCMS高仿老版chinaz站长网模板基于织梦DedeCMS制作,UTF-8编码. DIV+CSS架构,SEO优化什么的就不必说了,都是做好了的,界面跟Chinaz非常的像,是高仿的. ...

最新文章

  1. 利用getLayoutParams()方法和setLayoutParams()方法
  2. Class,表名,表单参数名关系
  3. 网红咖啡店的最后一晚:五道口的罗曼蒂克如何消亡
  4. 算法复杂度为O(N) 的排序算法
  5. android fragment 底部菜单栏,一句话搞定Android底部导航栏,一键绑定Fragment、ViewPager...
  6. python的缺陷和不足_python中异常和错误的区别
  7. 项目管理、bug管理工具 ---禅道使用流程
  8. html捉虫游戏,幼儿园体育游戏《小鸡捉虫》教案(精选4篇)
  9. 大数据_MapperReduce_将Hbase的结果统计分析后保存到mysql中_自己动手写mapper和reducer---Hbase工作笔记0023
  10. [Python设计模式] 第14章 老板来了——观察者模式
  11. YUV 后面数字的含义_奔富红酒“Bin”后的数字,是什么意思?
  12. Windows Server 无法启用 网络发现
  13. 柳传志:我是任正非的知音
  14. 使用腾讯云轻量服务器搭建flarum论坛
  15. ant notification通知框 内容支持html标签
  16. 益智app游戏 android,儿童宝宝益智游戏
  17. 国瀚实业|个人如何投资理财
  18. 哇!8款帮你轻松瘦脸的美食
  19. Firefox浏览器强制取消自动更新
  20. 千克 磅 磅 千克 的转换

热门文章

  1. ruby 安装和使用
  2. c语言常用函数doc下载,c语言常用函数.doc
  3. 引用计数与可达性分析
  4. HTTPS中的证书、SSL证书、X509证书 初探 讲解
  5. 当代移动通信发展四个阶段
  6. 修改Windows用户名后用户路径没有修改的解决方案
  7. 51单片机电路原理图_51单片机AD转换电路设计实现
  8. rssi参数获取_如何获取WlanGetNetworkBssList函数返回值的Rssi值
  9. EXCEL中所有函数的使用
  10. 服务器虚拟化分步实施,服务器虚拟化解决实施方案.doc