определить вид уязвимости

что это за вид уязвимости такой ? как он называется ?

нашёл видео - которое показывает такой метод, на укозе правда, но если он действует в разных ситуациях: https://www.youtube.com/watch?v=0I5FnjP_m0U



например попробовав это, я таким образом удалил основной email логин в панели управления доменом https://ru.domaincontext.com - который по идеи не удаляется

по сути запрос меняет что то в базе, добавляет, меняет, удаляет

 

Insufficient Authorization или недостаточная авториация
из WASC:

 

Это не уязвимость, это просто обычная функция удаления. Написано же, что удаление данного пользователя не даст желаемого, поэтому возможность удаления любого пользователя изначально заложена там.

А вот как на ютубе скрыли пользователя, загрузившего видео, интересно?

 

Эмм...когда это редактирование исходника стало уязвимостью?)

 

https://www.youtube.com/user/hitvforum
Спецсимвол в имени и одноцветная картинка на аве.

 

если появляется возможность удалить, но после обновления страницы все остается на своих местах, то это никакая не уязвимость, само собой просто редактирование исходника страницы. а вот если у тебя не было привилегий на выполнение каких-либо команд, однако после изменения исходника страницы они появились, то это уже уязвимость

 

нет, как раз такое после обновления остаётся.
вот реальный пример, например на некоторых форумах, с движком ipb можно вместо даты рождения выставить другие числа, вконтакте раньше тоже можно было указывать нереальные даты, помните такое же ? ))

 

да. однако это ни к чему плохому не приведет, поэтому конкретно это нельзя назвать уязвимостью