[安全性问题]

上一篇 / 下一篇  2015-09-07 16:26:27 / 个人分类:黑客

查看( 788 ) / 评论( 0 ) / 评分( 0 / 0 )

[步骤]

1. 用户A登陆,打开其它用户的商品修改页面,修改该商品,点 保存

[结果]

用户A可以修改其它用户的商品信息。修改后其它用户的商品从商品列表消失,出现在A的商品列表中。

[期望]

用户A不可以打开其它用户的商品修改页面。



[步骤]

1. 修改入库单详情链接的id为1,2,3...

[结果]

用户A可以看到任何用户的入库单信息,并且可以订该入库单做审核,取消等操作。

【期望】

用户A不可以看到别的用户的入库单信息


收藏 举报

TAG: 安全性

 

评分:0

我来说两句

Open Toolbar