注册了2个号。
在主站可以直接发文章。
然后我抓了包
这是直接get操作 删除文章的。
然后另外一个号 发一个文章。
然后直接提交这个链接 文章就删除了
这个应该叫csrf 攻击吧。
修复方案 :
这是 csrf 还是越权?
查看更多关于派代网主站设计缺陷可删除任意文章 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15771
派代网主站设计缺陷可删除任意文章 - 网站安全
阅读:104次