01

—

漏洞证明

1、VIP功能

2、SVIP功能

3、点击任意用户发起私聊，发现userId纯数字可遍历

4、返回包泄露身高范围height，星座constellation，属相zodiac，恋爱目标purpose，教育程度degree，成功越权VIP功能

5、另一个接口泄露实名认证realNameAuth，成功越权SVIP功能

6、另一个接口泄露学历认证schoolAuth，degreeAuth，成功越权SVIP功能

02

—

漏洞危害

“ VIP，SVIP功能前端不可见，认证需要证件上传保证真实性 ”

1、隐私泄露风险：返回包含个人敏感信息的数据（如身高范围、星座、属相等），如果被越权访问，可能会导致用户的隐私信息泄露，这违反了数据保护法规和隐私政策，对用户的隐私权可能造成严重侵犯。

2、收入流失与价值削弱：VIP和SVIP服务通常是平台的收入来源，如果普通用户可以越权访问这些功能，将导致平台收入流失。此外，如果这些特权不再是独有的，那么为这些服务付费的用户可能会觉得自己的投资被贬值，从而对平台产生不满。

3、系统信誉受损：越权行为如果被公开，会严重影响平台的声誉，尤其是在用户互相讨论这些问题时。受影响的用户可能会对平台的安全性和信任度产生怀疑，进而导致流失率增加，并且损害潜在新客户的信心。