本文主要是介绍【网络安全】缓存配置错误导致授权绕过,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
未经许可,不得转载。
文章目录
- 正文
- 复现
正文
一个电子商务网站,它有 2 个资产:target.com
和admin.target.com
target.com
是面向用户的门户,用户可以去那里购买物品。admin.target.com
是卖家的管理门户,卖家可以在其中列出他们的物品,跟踪订单、客户信息等。
我正在测试 IDOR 和访问控制,通常使用 Autorize 进行测试。
将 target.com
的普通用户 cookie 放入 Autorize 后,我在 admin.target.com
触发功能点来检查普通用户是否可以访问管理员端点。
我发现,每次我访问端点:https://admin.target.com/orders
时,浏览器都会发出以下 GraphQL 请求:
POST /graphql
H
这篇关于【网络安全】缓存配置错误导致授权绕过的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!