При изменении личной информации происходит сопоставление изменённых данных с текущим идентификатором пользователя, но этот идентификатор можно контролировать.

Скриншоты:

• [скриншот экрана]

• [скриншот экрана]

Изменение личной информации перехватывается, изменяется userid, пакет успешно отправляется, и сохраняется состояние входа после изменения. Если изменить данные на идентификатор администратора, то это будет вертикальное превышение прав доступа.

Скриншот:

[скриншот экрана]