### 简要描述:
看似加了token,实际呢?
### 详细说明:
今天下载EasyTalk_X2.5回来本地,简单的测试了下。
发现问题不少,节选一个较为严重的发布。
添加管理员的时候,同时抓取数据包:
发现是有加token的:
__hash__:f36f2eb0cdb9794c6690722c0b6662ec_d59a5553239cc1aaea736ff3340579a5
那么实际上,去掉是否能添加呢?
答案是:可以
测试添加管理员代码:
```
None
```
### 漏洞证明:
首先先注册一个普通用户。
管理员没访问之前是这样的:
[<img src="https://images.seebug.org/upload/201404/02153842b8c8e27752b471464372b1bf0a777c30.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/02153842b8c8e27752b471464372b1bf0a777c30.jpg)
访问了上面的poc之后:
[<img src="https://images.seebug.org/upload/201404/021539280b843f8980b3ebc4de662021ac01950b.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/021539280b843f8980b3ebc4de662021ac01950b.jpg)
京公网安备 11010502034610号
暂无评论