01

—

漏洞證明

1、VIP功能

2、SVIP功能

3、點擊任意用戶發起私聊，發現userId純數字可遍歷

4、返回包泄露身高范圍height，星座constellation，屬相zodiac，戀愛目標purpose，教育程度degree，成功越權VIP功能

5、另一個接口泄露實名認證realNameAuth，成功越權SVIP功能

6、另一個接口泄露學歷認證schoolAuth，degreeAuth，成功越權SVIP功能

02

—

漏洞危害

“?VIP，SVIP功能前端不可見，認證需要證件上傳保證真實性?”

1、隱私泄露風險：返回包含個人敏感信息的數據（如身高范圍、星座、屬相等），如果被越權訪問，可能會導致用戶的隱私信息泄露，這違反了數據保護法規和隱私政策，對用戶的隱私權可能造成嚴重侵犯。

2、收入流失與價值削弱：VIP和SVIP服務通常是平臺的收入來源，如果普通用戶可以越權訪問這些功能，將導致平臺收入流失。此外，如果這些特權不再是獨有的，那么為這些服務付費的用戶可能會覺得自己的投資被貶值，從而對平臺產生不滿。

3、系統信譽受損：越權行為如果被公開，會嚴重影響平臺的聲譽，尤其是在用戶互相討論這些問題時。受影響的用戶可能會對平臺的安全性和信任度產生懷疑，進而導致流失率增加，并且損害潛在新客戶的信心。