### 简要描述:
LebiShop商城系统最新版任意用户登陆
### 详细说明:
LebiShop商城系统最新版Powered by LebiShop V3.1.01,存在任意用户登陆
官方demo测试
http://plus.demo.lebi.cn/——可注册普通用户和商家用户
http://demo.lebi.cn/——可注册普通用户
我们使用http://plus.demo.lebi.cn/进行测试
首先我们注册一个普通用户222222,并登陆
[<img src="https://images.seebug.org/upload/201501/21141135eb469d95a82a9182cc879b8f62d93632.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/21141135eb469d95a82a9182cc879b8f62d93632.png)
注意这里的COOKIE中user的值,id=37,这里是用户222222的用户userid
然后我们修改这里的id,id=1,hash不变,其他都不变,只修改id的值
[<img src="https://images.seebug.org/upload/201501/21141249622487cb93cf71536378261ed210c0c9.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/21141249622487cb93cf71536378261ed210c0c9.png)
可以看到,我们已经登陆了用户userid=1的用户test了
再来修改id=25
此时会登陆userid=25的用户shoptest,因为此用户已经注册申请为商家用户
所以访问http://plus.demo.lebi.cn/supplier/即可登陆商家页面
[<img src="https://images.seebug.org/upload/201501/21141332d9fe6d8f7e7356331571ce6d11cf24d1.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/21141332d9fe6d8f7e7356331571ce6d11cf24d1.png)
拿外网案例测试:
http://shop.lutoog.com/
注册用户111111,登陆,然后修改id=1
即可登陆userid=1的用户
[<img src="https://images.seebug.org/upload/201501/21141855e274b4ad9eaa3abb3cad28c62d11976c.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/21141855e274b4ad9eaa3abb3cad28c62d11976c.png)
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201501/21141912373d3eb044fe4d5ab0f4fdf49e001e54.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/21141912373d3eb044fe4d5ab0f4fdf49e001e54.png)
京公网安备 11010502034610号
暂无评论