### 简要描述:
设计错误吧
### 详细说明:
我觉得这个不应该是你们的本意吧?
### 漏洞证明:
这是他们官方站点就是用他们自己的系统搭建的
http://www.thinksaas.cn/vote/
投票处,可删除任意用户评论
不用截断 不用改参数
[<img src="https://images.seebug.org/upload/201503/0311112405294c089cf837b0c99d15d8cec0c7f1.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/0311112405294c089cf837b0c99d15d8cec0c7f1.jpg)
我登陆的这个以18结尾的号,可以删除以30为结尾的号的评论
[<img src="https://images.seebug.org/upload/201503/031111298eda91f9749afcca0de5b22041d3ed17.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/031111298eda91f9749afcca0de5b22041d3ed17.jpg)
[<img src="https://images.seebug.org/upload/201503/031111353359b4c8ca8b71b743469a522dbb2116.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/031111353359b4c8ca8b71b743469a522dbb2116.jpg)
[<img src="https://images.seebug.org/upload/201503/031111401213f6f24bef6c2078ba8502aa6205e6.jpg" alt="QQ截图20150303100826.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/031111401213f6f24bef6c2078ba8502aa6205e6.jpg)
京公网安备 11010502034610号
暂无评论