脈搏網平行許可權+csrf。讓開復老師幫你發微博。
問題發生在
定時發生功能
設定乙個定時傳送的微博
由於修改功能存在平行許可權,可以修改別人的定時微博內容!
也就說只要知道開復老師的某條定時微博id 即可修改一下內容,就會從開復老師微博發出來。
可能你會問怎麼知道那個id是開復老師的微博啊。這個確實有點麻煩。
由於還存在越權發布別人微博的缺陷,所以可以提前把那條微博通過自己的微博發出來。看看內容是不是很像開復老師的 如果確認是在進行修改操作。到了時間就從開復老師**發出來了!
還是不行那就想辦法利用csrf讓開復老師幫你發吧!
首先發一條定時微博
通過抓包 修改請求引數id 即可修改別人的
成功的修改了id為1137108的定時微博內容。
下面繼續用偽造的表單發微博
沒有判斷來路 所以存在可以利用csrf發微博
看看微博把
修復方案:
許可權+防止csrf 別人發微博的許可權可是給你了的哦
Linux Mysql 區域網訪問許可權
在 ubuntu linux mysql 下測試過 一 修改mysql配置檔案 sudo vi etc mysql my.cnf 注釋掉 bind address 127.0.0.1 二 新增 mysql 管理帳號 1 mysql uroot p 先登入mysql 2 新增mysql帳戶 規則 gr...
設定區域網共享許可權問題
1.在dos視窗中利用ping命令檢測網路是否暢通。2.設定檔案和印表機共享服務。3.確定訪問端電腦跟共享端電腦在區域網內的同一工作組裡並且查明共享主機名稱 開啟計算機 系統屬性 檢視共享計算機的名稱 跟工作組 4.設定來賓 guest 網路訪問許可權 執行命令 gpedit.msc 按回車鍵 5....
mysql區域網允許訪問許可權
今天資料庫出現點問題,請教同事給我看看,發現他不能通過 ip 位址訪問我的本地 mysql 伺服器。於是上網找了一下,步驟如下 1 cmd 開啟指令頁面 c mysql u root p 輸入密碼 mysql 2 開啟 mysql 資料庫 use mysql 檢索 user 和 host 字段 my...