一次15000美金的越权删除漏洞

chenqiang

原文链接：一次15000美金的越权删除漏洞

Snapchat 有一个名为聚光灯的病毒视频功能，这是最大的趋势，增加了数百万的 snapchat 用户和利润。我找到了一种远程删除任何人的聚光灯的视频方法。

漏洞挖掘步骤

• 首先转到https://my.snapchat.com/myposts并在那里登录。
• 你会看到你的帖子。
• 现在打开 burp suite 并拦截。
  
  
• 选择您的任何帖子并单击删除选项。
• 现在捕获删除请求。在删除请求中有参数id
• 您只需更改此 id 参数。您可以轻松获取 id 参数。现在将 id 替换为其他人的视频 id 后转发请求。
  
  

1. {"operationName":"DeleteStorySnaps","variables":{"ids": ["███████"] ,"storyType":"SPOTLIGHT_STORY"},"query":"mutation DeleteStorySnaps($ids: [String!] !, $storyType: StoryType!) {\n deleteStorySnaps(ids: $ids, storyType: $storyType)\n}\n"}
   

复制代码

其他用户的视频将被删除。

如何获取 ID 参数

每当您分享 Spotlight 时，您都可以在 url 中看到参数：

1. https: //story.snapchat.com/spotlight/█████
   

复制代码

漏洞影响：

删除任何人的内容聚焦。想象一下删除视频最大的影响者和内容创作者。

获得赏金：