VULHUB ™

### 简要描述： 优秀的国产ERP厂商 ### 详细说明： 1、目标：快递100IOS客户端 2、使用自己的账号登陆，拦截返回包，修改userid为任意存在的用户（审核的小伙伴可以拿这个试5990153） [<img src="https://images.seebug.org/upload/201507/22165731dc2d220e8eac506662bb5fab4faf045f.png" alt="快递1001.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/22165731dc2d220e8eac506662bb5fab4faf045f.png) ### 漏洞证明： 成功登陆，并可以越权查看其它用户的详细信息 [<img src="https://images.seebug.org/upload/201507/22165758b09adf8b0b4427b6bdfd33872e16d84a.png" alt="快递100.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/22165758b09adf8b0b4427b6bdfd33872e16d84a.png)

### 简要描述： 优秀的国产ERP厂商 ### 详细说明： 1、目标：快递100IOS客户端 2、使用自己的账号登陆，拦截返回包，修改userid为任意存在的用户（审核的小伙伴可以拿这个试5990153） [<img src="https://images.seebug.org/upload/201507/22165731dc2d220e8eac506662bb5fab4faf045f.png" alt="快递1001.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/22165731dc2d220e8eac506662bb5fab4faf045f.png) ### 漏洞证明： 成功登陆，并可以越权查看其它用户的详细信息 [<img src="https://images.seebug.org/upload/201507/22165758b09adf8b0b4427b6bdfd33872e16d84a.png" alt="快递100.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/22165758b09adf8b0b4427b6bdfd33872e16d84a.png)