电竞小程序越权发送消息给客服(可遍历)
前言
本次测试属于公益类型的 SRC
越权
抓包与客服对话的流量包,发现存在两个关键参数
一个是 chat_id,另一个则是 token
因为数据格式是 JSON,所以将 token 置空试试
发送成功(这里应该是我超时了,所以重新抓了一个包导致 chat_id 不一样)
切换为小号抓包获取 chat_id
替换参数与文字内容发包
可以看到发出去了,并且这个 chat_id 在后端应该是每次 +1
所以可以遍历这个参数从而给客服制造大量垃圾消息以及影响客户本身询问的需求,高危起步了
