EduSoho通用网络课堂产品任意消息删除

基本字段

漏洞编号：: SSV-96052

披露/发现时间：: 2014-09-17

提交时间：: 2014-09-17

漏洞等级：

漏洞类别：: 其他类型

影响组件：: EduSoho

漏洞作者：: bey0nd

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2014-075993

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述：在线学习网站，好不错的样子呢 ### 详细说明：最近在看游戏开发之类的，然后在一个网络课堂看公开课。偶然的机会看到管理员给我发私信说写的代码中奖了，好开心的说。。 [<img src="https://images.seebug.org/upload/201409/1316595377f66e92d42a70535c933cbde297b0e1.png" alt="0.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/1316595377f66e92d42a70535c933cbde297b0e1.png) 高兴之后，我就对URL的id参数比较感兴趣。。又看到这个样式，好像是通用的，点进去看了下。 [<img src="https://images.seebug.org/upload/201409/1317023250e7e022d0a883354f2854c75691c9bc.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/1317023250e7e022d0a883354f2854c75691c9bc.png) 好吧，看到了成功案例。还省的去搜索引擎找了。复制几个过来吧泰课在线 www.taikr.com 开源力量 www.osforce.cn 小象学院 www.chinahadoop.cn 兄弟连云课堂 http://yun.itxdl.cn 云知梦 http://www.lampym.com 美课网 http://www.meiyeedu.com 一起学IT http://www.17xueit.com/ 羽化催眠职业学院 http://www.yova.org/ ......... 还有很多，只取IT类的 ------------------------------------------------------------ 我就用泰课在线做演示了，注册过了号先来看下删除站内短信的请求 [<img src="https://images.seebug.org/upload/201409/131713131d16fb38d112b7f2635c72ab00072fd3.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/131713131d16fb38d112b7f2635c72ab00072fd3.png) 只有一个ID做识别。看一下另外一个号的消息ID [<img src="https://images.seebug.org/upload/201409/13171341e4fcb70cb317c1b9f20f27314277de54.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/13171341e4fcb70cb317c1b9f20f27314277de54.png) 在来第一个号，点删除，把id改成第二个号的 [<img src="https://images.seebug.org/upload/201409/131714092f5542e4c0772ea072ef086186155d56.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/131714092f5542e4c0772ea072ef086186155d56.png) 看下效果。。 [<img src="https://images.seebug.org/upload/201409/131714252f60a15ba21e123650e13a7c6079e40a.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/131714252f60a15ba21e123650e13a7c6079e40a.png) 没啦。。。 ------------------------------------------------- 把别人的中奖信息都删了，奖品都发我吧。。。开玩笑的。。 ### 漏洞证明：最近在看游戏开发之类的，然后在一个网络课堂看公开课。偶然的机会看到管理员给我发私信说写的代码中奖了，好开心的说。。 [<img src="https://images.seebug.org/upload/201409/1316595377f66e92d42a70535c933cbde297b0e1.png" alt="0.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/1316595377f66e92d42a70535c933cbde297b0e1.png) 高兴之后，我就对URL的id参数比较感兴趣。。又看到这个样式，好像是通用的，点进去看了下。 [<img src="https://images.seebug.org/upload/201409/1317023250e7e022d0a883354f2854c75691c9bc.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/1317023250e7e022d0a883354f2854c75691c9bc.png) 好吧，看到了成功案例。还省的去搜索引擎找了。复制几个过来吧泰课在线 www.taikr.com 开源力量 www.osforce.cn 小象学院 www.chinahadoop.cn 兄弟连云课堂 http://yun.itxdl.cn 云知梦 http://www.lampym.com 美课网 http://www.meiyeedu.com 一起学IT http://www.17xueit.com/ 羽化催眠职业学院 http://www.yova.org/ ......... 还有很多，只取IT类的 ------------------------------------------------------------ 我就用泰课在线做演示了，注册过了号先来看下删除站内短信的请求 [<img src="https://images.seebug.org/upload/201409/131713131d16fb38d112b7f2635c72ab00072fd3.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/131713131d16fb38d112b7f2635c72ab00072fd3.png) 只有一个ID做识别。看一下另外一个号的消息ID [<img src="https://images.seebug.org/upload/201409/13171341e4fcb70cb317c1b9f20f27314277de54.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/13171341e4fcb70cb317c1b9f20f27314277de54.png) 在来第一个号，点删除，把id改成第二个号的 [<img src="https://images.seebug.org/upload/201409/131714092f5542e4c0772ea072ef086186155d56.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/131714092f5542e4c0772ea072ef086186155d56.png) 看下效果。。 [<img src="https://images.seebug.org/upload/201409/131714252f60a15ba21e123650e13a7c6079e40a.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/131714252f60a15ba21e123650e13a7c6079e40a.png) 没啦。。。 ------------------------------------------------- 把别人的中奖信息都删了，奖品都发我吧。。。开玩笑的。。

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2014-075993

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

EduSoho通用网络课堂产品任意消息删除

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定