漏洞概要 关注数(24) 关注此漏洞
>
漏洞详情
披露状态:
2014-01-06: 细节已通知厂商并且等待厂商处理中
2014-01-11: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
rank rank
详细说明:
startbbs 存在一处越权和一处刷关注
先说越权
先自己回复一下,看一下url。
然后自己修改url
然后修改成第一条回复。
想修改哪条就修改哪条。我就用第一条测试。
http://www.startbbs.com/comment/edit/1/1/1
http://www.startbbs.com/comment/edit/1/1254/3888 这是自己回复的url
点击编辑。
已经成功。
已经成功。
然后就是 刷关注。
http://www.startbbs.com/follow/add/2587
直接访问这个url就 关注了这个用户
所以想到了。
<img src="http://www.startbbs.com/follow/add/2587" width=100>
回复别人帖子插入 这段代码,然后访问了,就可以触发
先把代码改成别人的,自己访问看看
<img src="http://www.startbbs.com/follow/add/2586" width=100>
现在是未关注
已经关注
漏洞证明:
startbbs 存在一处越权和一处刷关注
先说越权
先自己回复一下,看一下url。
然后自己修改url
然后修改成第一条回复。
想修改哪条就修改哪条。我就用第一条测试。
http://www.startbbs.com/comment/edit/1/1/1
http://www.startbbs.com/comment/edit/1/1254/3888 这是自己回复的url
点击编辑。
已经成功。
已经成功。
然后就是 刷关注。
http://www.startbbs.com/follow/add/2587
直接访问这个url就 关注了这个用户
所以想到了。
<img src="http://www.startbbs.com/follow/add/2587" width=100>
回复别人帖子插入 这段代码,然后访问了,就可以触发
先把代码改成别人的,自己访问看看
<img src="http://www.startbbs.com/follow/add/2586" width=100>
现在是未关注
已经关注
修复方案:
你们比我懂
版权声明:转载请注明来源 Skull@乌云
>
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-01-11 19:11
厂商回复:
最新状态:
暂无