### 简要描述:
越权
### 详细说明:
登录后到招贴板:
http://t.thinksns.com/app/poster
可见到每一个帖子URL后面的ID
```
http://t.thinksns.com/app/poster/edit/我是ID?typeId=1
```
除了可以修改自己发的贴 还可以修改其他用户的帖子
### 漏洞证明:
例如:http://t.thinksns.com/app/poster/edit/516?typeId=1
[<img src="https://images.seebug.org/upload/201302/2215395002ca853222d8782f080c6d4d311f5c78.jpg" alt="xa2.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201302/2215395002ca853222d8782f080c6d4d311f5c78.jpg)
[<img src="https://images.seebug.org/upload/201302/2215411797ada131ffe48cabdd5e1883c3254eb8.jpg" alt="xa3.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201302/2215411797ada131ffe48cabdd5e1883c3254eb8.jpg)
[<img src="https://images.seebug.org/upload/201302/221722372fbaa034dc7244fb5a6d5e7a922867d5.jpg" alt="xa4.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201302/221722372fbaa034dc7244fb5a6d5e7a922867d5.jpg)
成功修改帖子
京公网安备 11010502034610号
暂无评论