ShopNC删除任意用户信息

文章目录

漏洞作者:

90Snake

漏洞证明:

08214619b2199bb08023f4ef8c6c39f8f42d003a[1]

08214626b25cbc373756ac4538aa3d8c983b7afb[1]

账号A,账号B

082146472e7b16fd543112fd8a22cb3e8002791d[1]

在账号A修改截断,然后修改ID为账号B的ID 或者遍历都可以

08214715c28808bea58c643fdc3877657d5699d3[1]

后头来看账号A多了一个

0821473127bea0a7b625215efd18d084bdc8692c[1]

而账号B的资料已经被删除

如果我们遍历ID~~那么 全站资料可以被删除

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录