记某src通过越权拿下高危漏洞

主要观点总结

文章描述了在挖掘某SRC时遇到社区网站的安全问题。作者通过探索该网站的API接口，发现了获取用户登录信息的接口，并尝试通过修改参数进行越权操作。虽然初步尝试未能成功越权，但通过深入研究，作者找到了通过替换userId参数查看其他用户个人信息的方法。但此方法存在限制，仍需进一步挖掘获取更多用户信息的途径。

关键观点总结

关键观点1: 发现社区网站的安全问题

作者在挖掘SRC时遇到社区网站，发现其API接口存在获取用户敏感信息的可能性。

关键观点2: 尝试越权操作

作者通过构造参数接口进行尝试，初步未能成功越权，但深入研究后找到了通过替换userId参数查看其他用户个人信息的方法。

关键观点3: 面临新问题

虽然找到了越权漏洞，但存在无法遍历userId参数的问题，需要寻找其他方法获取其他用户的userId信息。

关键观点4: 发现新的解决方案

作者通过查看论坛界面和数据包，发现了可以通过点击论坛里的帖子获取不同作者的communityUserId信息，进而获取到其他用户的userId值并进行越权操作。

免责声明