当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-039444

漏洞标题:中国原创音乐基地圈子平行权限

相关厂商:中国原创音乐基地

漏洞作者: M0nster

提交时间:2013-10-12 10:36

修复时间:2013-10-17 10:36

公开时间:2013-10-17 10:36

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-12: 细节已通知厂商并且等待厂商处理中
2013-10-17: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

可修改其他用户话题、删除其他用户留言

详细说明:

自己先发表一个话题,抓包看一下修改话题的链接

QQ截图20131011213927.png


GET /CTrend/988/156864 HTTP/1.1
Host: club.5sing.com


其中156864 就是话题的ID 是一个get请求 组合一下得到

http://club.5sing.com/CTrend/988/156864


从地址栏打开即可编辑话题
现在找一个其他人的话题

QQ截图20131011213715.png


地址为

http://club.5sing.com/Detail/988/8130


其中8130是帖子ID
组合得到

http://club.5sing.com/CTrend/988/8130


在地址栏打开

QQ截图20131011213730.png


试着编辑一下

QQ截图20131011213827.png


插入

M0nster@WooYun


QQ截图20131011213827.png


保存修改

QQ截图20131011213842.png


修改成功

QQ截图20131011213954.png


下面是删除其他用户的回复
同样自己先发表一个回复,抓包看一下删除回复的参数

QQ截图20131011212528.png


QQ截图20131011212555.png


cmd=NClub_Comment_Del&cid=296348


我这条回复的id是296348
自己回复的ID知道了,怎么知道别人回复的ID呢?

QQ截图20131011215657.png


把第一条也就是id为296108的回复删除试一下

QQ截图20131011220021.png


删除成功

QQ截图20131011220042.png


经过测试只能删除回复不能删除主话题

漏洞证明:

QQ截图20131011213954.png


修复方案:

你们自己看着办吧

版权声明:转载请注明来源 M0nster@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-10-17 10:36

厂商回复:

最新状态:

暂无