安全矩阵

 找回密码
 立即注册
搜索
查看: 368|回复: 0

一次15000美金的越权删除漏洞

[复制链接]

252

主题

252

帖子

1307

积分

金牌会员

Rank: 6Rank: 6

积分
1307
发表于 2023-3-14 16:20:58 | 显示全部楼层 |阅读模式
原文链接:一次15000美金的越权删除漏洞

Snapchat 有一个名为聚光灯的病毒视频功能,这是最大的趋势,增加了数百万的 snapchat 用户和利润。我找到了一种远程删除任何人的聚光灯的视频方法。
漏洞挖掘步骤
  • 首先转到https://my.snapchat.com/myposts并在那里登录。
  • 你会看到你的帖子。
  • 现在打开 burp suite 并拦截。

  • 选择您的任何帖子并单击删除选项。
  • 现在捕获删除请求。在删除请求中有参数id
  • 您只需更改此 id 参数。您可以轻松获取 id 参数。现在将 id 替换为其他人的视频 id 后转发请求。

  1. {"operationName":"DeleteStorySnaps","variables":{"ids": ["███████"] ,"storyType":"SPOTLIGHT_STORY"},"query":"mutation DeleteStorySnaps($ids: [String!] !, $storyType: StoryType!) {\n deleteStorySnaps(ids: $ids, storyType: $storyType)\n}\n"}
复制代码

其他用户的视频将被删除。
如何获取 ID 参数
每当您分享 Spotlight 时,您都可以在 url 中看到参数:
  1. https: //story.snapchat.com/spotlight/█████
复制代码

漏洞影响:
删除任何人的内容聚焦。想象一下删除视频最大的影响者和内容创作者。
获得赏金:



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-3-29 00:36 , Processed in 0.021116 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表