WooYun.org

7.多处逻辑漏洞导致平行权限问题
Phems中多处存在平行权限问题，因为要杜绝这个问题必须每次数据库操作都要带上_session[user]但是phems的程序员却非常不配合，导致了多处存在平行权限的问题，我查阅了/app/exam/app.php这一页代码，给出具体出现的问题如下
1.
2108行附近
//删除一个错题记录// 平行权限漏洞
case 'delrecord':
$recordid = $this->ev->get('questionid');
$this->favor->delRecord($recordid);
危害：可以用来删除任意人的错题记录
2.
2120行附近
$ehid = $this->ev->get('ehid'); //平行权限漏洞
$eh = $this->favor->getExamHistoryById($ehid);
危害：可以查看任意人的错题历史记录
3.
2173行附近
$favorid = $this->ev->get('questionid');
$this->favor->delFavorById($favorid);
危害：可以删除任意人的收藏记录
4.
2267行附近
$eh = $this->favor->getExamHistoryById($ehid);
$questype = $this->basic->getQuestypeList();
危害：可以查看任意人的历史记录列表
5.
2284行附近
$ehid = $this->ev->get('ehid');
$eh = $this->favor->getExamHistoryById($ehid);
危害：可以查看任意人的历史记录列表
6.
2300行附近
$ehid = $this->ev->get('ehid');
$eh = $this->favor->getExamHistoryById($ehid);
危害：可以查看任意人的历史记录列表
验证，理论上是没有问题的，问题是我安装系统的时候乱码，加之该想法在之前提交的论文中有验证，就不叙述了，注意下改了就好
/app/exam/Phone.php、/app/exam/teacher.php中也存在大量越权操作，实在太多，不多列举了