多删参数,去除无关变量,也是为了确定账户唯一标识;二是测试是否有严格的token验证
在没有用户标识的包里尝试添加用户id,可能会有意想不到的效果
以某次项目案例举例说明
账号A:25861(sh***y)
账号B:26722(Bo***X)
越权1:用账号B进入控制台任务管理https://xxxxx.com/xxxx/developer/task新建任意任务,编辑更新
此时替换user为账号A的id,放包 返回到A的控制台任务列表刷新
B的任务被成功添加到A的任务列表里
越权2:任务调度处同理,添加user参数即可
即可给账号A添加一个计划任务,到计划任务执行时间则回去执行taskid为142的任务
本文迁移自知识星球“火线Zone”
