### 简要描述:
可能导致跳过审核添加任意用户账号,封禁任意用户账户,包括管理员自己,当然也可以把被管理员封禁的账户解封,继续干坏事~
### 详细说明:
在后台的地方有个地方可以添加会员,我们抓包看下post出去的字段
[<img src="https://images.seebug.org/upload/201405/2914500664abe894ddb1daac9b77b86a461edd2f.jpg" alt="QQ图片20140529144940.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/2914500664abe894ddb1daac9b77b86a461edd2f.jpg)
很好,和我想的一样,没有做防御,构造一个表单,
```
None
```
填好表单之后提交,返回{"rsm":null,"errno":1,"err":null}
同理代表成功了。猥琐了试了一下uid为1的账户(创始人账户),表示竟然也成功了。。。如果一个网站就这么一个管理员,后台就进不去了。。。只能去修改数据库了。。
截图为证
[<img src="https://images.seebug.org/upload/201405/29150217455ca7085fdb45e85016d2eef1133c6b.jpg" alt="111111111140529150158.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/29150217455ca7085fdb45e85016d2eef1133c6b.jpg)
### 漏洞证明:
京公网安备 11010502034610号
暂无评论