复现
这里我们可以看到,在评论这里,有自己的发言,和别人的评论。我们点击回复,随便输入,然后点击发送,抓包,就可以看到别人的comment_id:
越权撤回评论,我们在回复的时候上面还携带了:
|
|
这个就是别人的内容id,我们点击自己的评论,点击撤回,抓包。
我们只需要把这里的comment_id,替换成别人的内容id,就可以造成越权撤回任意评论内容。
替换成别人的id:放包,成功
漏洞验证:可以看到,这里的那条评论已经撤回了。
这里我们可以看到,在评论这里,有自己的发言,和别人的评论。我们点击回复,随便输入,然后点击发送,抓包,就可以看到别人的comment_id:
越权撤回评论,我们在回复的时候上面还携带了:
|
|
这个就是别人的内容id,我们点击自己的评论,点击撤回,抓包。
我们只需要把这里的comment_id,替换成别人的内容id,就可以造成越权撤回任意评论内容。
替换成别人的id:放包,成功
漏洞验证:可以看到,这里的那条评论已经撤回了。