链接：https://infosecwriteups.com/5000-google-idor-vulnerability-writeup-c7b45926abe9

作者在Google云市场上的Dialogflow，创建了一个电话入口，然后有了一个删除选项。

抓包发现了一个请求

看了一下这个请求，格式是 phoneNumbers/随机字符串？key=XXXX

然后，作者看能不能碰撞这个随机字符串，看起来是比较难的。 这个随机字符串其实就是代表你要删除的电话号码。

那怎么办呢？作者发现了一个可以创建电话的功能。

选择了区号之后

抓包，然后就得到了这个区号下面所有现在可选的号码的加密字符串

那么，通过这个加密的字符串，只要别人用了这个号码，我就可以使用上面的那个API把它给删掉。

竟然没有验证，当前删除的这个号码是不是属于本人。

我的想法

虽然电话号码做了加密，然后在其他的业务中可能会泄露对应的加密字符，而且没有做权限验证。

这个漏洞还可以复现试试，看看是否有其他业务有相同的逻辑。