从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:#393532 2. 漏洞名称:GitHub Insurance Management System 1.0 Improper Access Controls 3. 漏洞描述: - 标题:GitHub保险管理系统1.0的不适当访问控制 - 描述: - LIMS(Life Insurance Management System)包含一个名为editPayment.php的端点,允许用户编辑支付记录。 - 支付记录通过URL中的receipt_no参数访问和修改,该参数对应后端数据库中的支付记录。 - 作者发现应用程序没有正确执行对receipt_no参数的访问控制检查。通过修改receipt_no参数以引用不应可编辑的支付记录(例如,属于其他用户或标记为不可编辑的记录),未经授权的用户可以访问并修改该支付记录的数据。 4. 复现步骤: - 登录到LIMS并导航到支付部分(payment.php)。 - 找到一个可编辑的支付记录并记录其receipt_no值。 - 找到一个不可编辑的支付记录并记录其receipt_no值。 - 将可编辑支付记录的receipt_no替换为不可编辑支付记录的receipt_no,并按Enter键。 - 观察系统是否允许访问和编辑不可编辑的支付记录。 - 对支付记录进行更改并保存。 5. 影响: - 攻击者可以修改应被限制或只读的支付记录。 - 获得未经授权访问其他用户支付记录的权限。 - 可能导致财务和数据完整性问题。 - 漏洞的影响可能因支付数据的敏感性和未经授权用户可以执行的操作而有所不同。 这些信息详细描述了漏洞的性质、复现步骤和可能的影响,有助于理解漏洞的严重性和如何利用。