漏洞概要 关注数(24) 关注此漏洞
>
漏洞详情
披露状态:
2015-05-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-07-12: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
看来不止我一个人学历低啊
详细说明:
我的学历地址
http://www.huaji.com/member/study/edit/13238
改成1看看
http://www.huaji.com/member/study/edit/1
修改杭州师范学院为杭州师范学院1看看保存
在回到自己的学历经验这
抓包删除发现是GET的。urlhttp://www.huaji.com/member/study/del/13238
改成:http://www.huaji.com/member/study/del/1
访问看看。访问之后会跳转回http://www.huaji.com/member/study
在看看http://www.huaji.com/member/study/edit/1
已经全部空白
漏洞证明:
我的学历地址
http://www.huaji.com/member/study/edit/13238
改成1看看
http://www.huaji.com/member/study/edit/1
修改杭州师范学院为杭州师范学院1看看保存
在回到自己的学历经验这
抓包删除发现是GET的。urlhttp://www.huaji.com/member/study/del/13238
改成:http://www.huaji.com/member/study/del/1
访问看看。访问之后会跳转回http://www.huaji.com/member/study
在看看http://www.huaji.com/member/study/edit/1
已经全部空白
修复方案:
版权声明:转载请注明来源 DeadSea@乌云
>
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝