### 简要描述:
RT
### 详细说明:
继上一个越权再来一个 求不忽略 - -
1.用test111号码新建一个相册上传个图片做测试 如:
[<img src="https://images.seebug.org/upload/201412/02183811293d1374c2fe39e03957fc380177af35.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/02183811293d1374c2fe39e03957fc380177af35.png)
我们可以获取相册ID为2
http://localhost/dz3.2_wwwroot/home.php?mod=space&uid=3&do=album&id=2
album&id=2 相册ID
2.用test号 去上传图片 然后将 【选择相册】参数改成test111号的
[<img src="https://images.seebug.org/upload/201412/02184213c227d6a3cab205ea2d69b2d3ea7dbd6a.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/02184213c227d6a3cab205ea2d69b2d3ea7dbd6a.png)
保存后 成功 发现相册被改
[<img src="https://images.seebug.org/upload/201412/021843006fe9303f3244fc6a318c43749b8b72a6.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/021843006fe9303f3244fc6a318c43749b8b72a6.png)
### 漏洞证明:
继上一个越权再来一个 求不忽略 - -
1.用test111号码新建一个相册上传个图片做测试 如:
[<img src="https://images.seebug.org/upload/201412/02183811293d1374c2fe39e03957fc380177af35.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/02183811293d1374c2fe39e03957fc380177af35.png)
我们可以获取相册ID为2
http://localhost/dz3.2_wwwroot/home.php?mod=space&uid=3&do=album&id=2
album&id=2 相册ID
2.用test号 去上传图片 然后将 【选择相册】参数改成test111号的
[<img src="https://images.seebug.org/upload/201412/02184213c227d6a3cab205ea2d69b2d3ea7dbd6a.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/02184213c227d6a3cab205ea2d69b2d3ea7dbd6a.png)
保存后 成功 发现相册被改
[<img src="https://images.seebug.org/upload/201412/021843006fe9303f3244fc6a318c43749b8b72a6.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/021843006fe9303f3244fc6a318c43749b8b72a6.png)
京公网安备 11010502034610号
暂无评论