### 简要描述:
【客客系统】
贵系统模拟了register_globals导致用户可以传递任何变量的值给你
如果传递了敏感的参数,比如余额balance字段的值,你又保存了。
就会发生漏洞。
### 详细说明:
改变余额的,只需改变space表balance字段的值。
而账户设置正好设置space字段信息
通过post传递balance的值给你,就能修改用户余额。
如:post :formhash=f955cc&conf[balance]=99999
用户余额就改为99999了!
[<img src="https://images.seebug.org/upload/201407/10114606a70a2b794f301db7f5de49d4d5da13ac.jpg" alt="2014-07-10_114827.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/10114606a70a2b794f301db7f5de49d4d5da13ac.jpg)
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201407/10114702220751c256519202ddb66b49c1d359b0.jpg" alt="2014-07-10_115003.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/10114702220751c256519202ddb66b49c1d359b0.jpg)
京公网安备 11010502034610号
暂无评论