国外bounty tips(2)

国外bounty tips(2)
2022-10-26 11:9:32 Author: F12sec(查看原文) 阅读量:14 收藏

越权

1、id垂直越权

/users/01 -> /user/02

2、参数污染

users=01 -> users=01&users=02

3、特殊字符

/users/01* or /user/* ->通配符导致暴露所有用户

4、旧的API版本

/api/v3/users/01 -> /api/v1/user2/02

5、添加后缀

/users/01 -> /users/02.json

6、更改请求方式

POST /users/01 -> GET,PUT,PATCH,DELETE 等等

7、检查是否referer或者其他的Headers参数被用于用户权限的鉴定

GET /users/02Referer: example.com/users/01-> 403 Forbidden
GET /users/02Referer: example.com/users/02-> 200 OK

8、用数字或者邮箱替换GUID

/users/1b04c196-89f4-426a-b18b-ed85924ce283->/users/02 OR /users/[email protected]

9、尝试如下GUIDs

00000000-0000-0000-00000000000011111111-1111-1111-111111111111

10、403/401Bypass

国外bounty tips(1)

来源：

https://twitter.com/hunter0x7/status/1580211248037126145?s=21&t=gLNrLWvOSwX0ItghCJCVSw

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5NjU3NzE3OQ==&mid=2247488519&idx=1&sn=4c13938e906657d5c41499d4d906fb12&chksm=c07faff3f70826e5a2b7c2abaaf80cfa1c709932c47c3b13f3000b1b9b0729cb259340e60fd8#rd
如有侵权请联系:admin#unsafe.sh