WooYun.org

搜狐U盘业务，三大操作，全部存在越权
一.重命名文件夹
1.两个账户，A账户建立两个文件夹ssss,学习资料

2.B账户，三个文件夹

3.然后查看一下A账户ssss文件夹中，有信息这个文件夹，url中显示了id号

4.重命名B账户中爱情片的名字为爱情动作片

5.查看发送请求，将请求中的id号改为ssss的id号

6.然后查看B账户中，多了一个ssss的文件夹，即为B账户的文件夹

7.查看A账户中的文件结构，发现sss文件夹没有了，然后文件夹中的信息文件夹被破坏到了根目录下

根据此方法遍历id，即可破坏所有用户的文件结构，还可以将别人文件夹都弄到我U盘中，看看别人用的什么文件夹名称
二.删除文件夹
8.接着以上，来看看信息文件夹的id。

9.然后在B账户中，删除文件夹操作

10.查看发送请求，id替换为信息文件夹的id

11.然后看到A账户中的信息文件夹被删除了，同理，测试其他文件夹替换id，均可执行删除操作。

遍历id，可删除系统所有别人创建的文件夹。
三.移动文件夹操作
12.A账户中还有一个学习资料的文件夹，查看id

13.在B账户中，执行一个文件夹的移动操作

14.将爱情动作片移动到爱情片的目录下。

15.然后查看发送请求，替换学习资料id

16.发现学习资料已经在我的爱情片文件夹下了，而A账户的学习资料已经没有了

在请求中替换newfolderid 应该可以将文件夹移动到别人的文件夹中，此漏洞遍历id，还是影响所有用户的文件系统。