### 简要描述:
越权
### 详细说明:
这个是官方演示站点(有的时候可能会换域名)
http://ly.fanwe.com/
### 漏洞证明:
两处越权打包
第一处~
旅客信息
[<img src="https://images.seebug.org/upload/201503/14114642649a434a802aad09e03c476bd9cc54d3.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/14114642649a434a802aad09e03c476bd9cc54d3.jpg)
[<img src="https://images.seebug.org/upload/201503/14114656e49fa2fbdcdfc5ced3015b5e7e78af16.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/14114656e49fa2fbdcdfc5ced3015b5e7e78af16.jpg)
注意 因为已经有了一个张飞了 信息都一样 所以截断的时候 不能重复提交张飞 提交个张飞1 就可以 ~~
继续看
[<img src="https://images.seebug.org/upload/201503/141147090878a2935323536dba0410bde3a5f18e.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/141147090878a2935323536dba0410bde3a5f18e.jpg)
配送地址
[<img src="https://images.seebug.org/upload/201503/14114721fa25e0e866602f4949ea5aa524c4004d.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/14114721fa25e0e866602f4949ea5aa524c4004d.jpg)
两处越权如果遍历ID的话,可以删除全站 旅客信息 配送地址等
~~
京公网安备 11010502034610号
暂无评论