### 简要描述:
任意用户登录
### 详细说明:
之前看到一个cookie里面的uid 都可以做任意文件删除。
那么 肯定cookie没有效验合法性于是review代码
发现直接设置cookie可以登录用户
并且具有一定的权限(非member模块均有权限)
### 漏洞证明:
在网站提问区找一个ID
设置cookie[uid]cookie[username]cookie[usertype]
[<img src="https://images.seebug.org/upload/201401/161158490f3ce6e0c135406fd2aea21f4f5bbb46.jpg" alt="phpyun_bug.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/161158490f3ce6e0c135406fd2aea21f4f5bbb46.jpg)
访问会员中心会提示登录
但是到提问板块
成功伪造用户提交一个问答
[<img src="https://images.seebug.org/upload/201401/1612004620b7125daae64586bf0a0cf1b168fa5b.jpg" alt="phpyun_bug2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/1612004620b7125daae64586bf0a0cf1b168fa5b.jpg)
在测试一下邀请面试
可以邀请 不过没有分。。
[<img src="https://images.seebug.org/upload/201401/16120222f02d099cc96ec9aec09acfae71f79483.jpg" alt="phpyun_bug3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/16120222f02d099cc96ec9aec09acfae71f79483.jpg)
其他地方应该还有 我就不一一列举了!
京公网安备 11010502034610号
暂无评论