水平越权-YXcms
第一步:访问目标网站
第二步:注册账号test01,所有内容都是test01
第三步:注册账号test02,所有内容都是test02
第四步:修改用户资料,因cms功能不完善,直接给出修改资料网址http://192.168.106.130/yxcms/index.php?r=member/infor,修改test01的资料
第五步:抓包,抓包发现下面一行是咱们修改的内容,其中id=1,猜测id=1是账户test01,那么test02的账户id应该就是2
我们修改test02账户的信息,将id修改为2,如下图所示
提示编辑成功
第六步:登录test02,查看完整信息,发现信息被修改
总结:存在水平越权,同等权限的普通用户,test01可以修改其他用户的资料