某天突然想挖下这个交友软件(绝对不是在上面和小姐姐聊天),然后看见一个非常漂亮的小姐姐,于是我点开了她的空间相册
一行冷漠的字拒绝了我的请求,这个小姐姐竟然开启了这个功能,我关注小姐姐是没问题,但她关不关注我就......
但是!身为一个安全从业者(底层安服)怎么能被一个小小的功能打败!相册我看不了,我就去空间看!
可恶!
好了好了,开完玩笑,步入今天的正题
某交友APP有一个功能就是限制一定数量的照片不被陌生人看到,需要双向关注,也就是A,B用户都互相关注了对方才会解锁这个用户的所有功能,这个漏洞(也可以说是bug)就出现在这个功能上
我们需要找到一个开了双向关注查看所有照片的用户,也就是小姐姐啦~
我们在上面可以看到,这个用户开起了双向关注解锁所有照片这个功能,正常情况下我们是看不了她所有照片的,那我们我们要如何越权看到这个女孩所有照片呢,很简单,我们回到相册
来到小姐姐相册的最后一张照片,不能视频,一定要照片,然后我们点进去,向右滑动两次(第一次会不给往下一张照片滑,第二次就成功的滑到功能的下一张照片啦,我们也就突破了这个功能带来的限制,就可以观看这个女孩子的所有照片,甚至可以转发保存等其他功能,这个双向关注解锁所有照片的功能就变得没有任何意义)
第一次发文章,表哥们勿喷!,只是一个小思路,觉得挺有意思就发出来了~
4月份已提交src,漏洞已修复
本文迁移自知识星球“火线Zone”
