网站会员验证不严谨造成会员客户端可以绕过验证提升会员级别的漏洞
方法很简单,首先你需要知道,某网站会员等级设置参数,然后直接修改本地cook参数,如果服务器端没有二次验证会员等级,那么你就可以随意提升自己的会员级别。
使用任何可以修改本地cookies插件的浏览器都可以实现。
1)下载Firefox,火狐浏览器
2)打开浏览器的 附加组件,搜索 cookies manager+,安装插件后重启浏览器
3)注册网站的账号,然后打开你要下载的文件的页面,保持登陆状态
4)单击键盘alt键,点击浏览器左上角 工具 - cookies manager+
5)选中网站,修改Name为 UserType 的值,点击下方edit,在弹窗中修改 0 为 3
6)刷新网站,你的右上角已经是自己调整的会员啦
具体操作如下:
网站会员验证不严谨造成会员客户端可以绕过验证提升会员级别的漏洞标题图片