漏洞复现 | 越权删除用户信息

这两天一直在找自己搭建靶场的漏洞，通过群里小伙伴与老师给的提示，终于找到了这个漏洞。

这个漏洞想被利用需要提供被删除的文章ID与用户cookie，因此个人觉着危害不是很大。但是不管多大或者多小的漏洞在不同的人手中的威力也是不一样，比如像我这种小菜鸟，就感觉没啥危害

1、首先打开网站，注册两个用户

因为默认有admin账户，因此再注册个账户用来测试就行了，这里利用admin与test账户作为演示。

2、接着在test用户下发布个文章

发布好文章后，在文章管理里面就发现刚添加的文章，这时打开burp，点击删除按钮，利用burp抓包获取GET地址与cookie，之后再Dorp掉，免得文章被真的删除。

3、来到admin账户下

在admin账户下，先利用burp进行拦截再点击删除文章。

4、将admin下拦截的信息替换成test账户的id与cookie

将拦截admin账户的GET信息与cookie信息换成test用户的GET信息与cookie，点击forward，执行修改后的数据包，尝试越权删除test用户的文章。

5、来到test账户下文章管理模块

这是可以看到test用户下已经没有文章了，在admin账户下成功删除了test用户的文章，注意这里是以admin账户作为普通用户对待的。