WooYun.org

其实说的好像很牛逼，其实漏洞都来自一个地方
直接修改Cookie中的EK3PYTZ6YOU_uid= 就能做很多事情了
我们来试验一下，就用官网给出的测试站
我首先用管理员用户创建了一个hanhong123用户，为学生家长，很普通的权限
那么我们开始看看任意用户登录与越权吧
http://jxt.tuntron.com/
可以看到我已经登录了测试用户

多了个p，可能是程序员写程序时候不严谨多加的一个字母。。。略过
我们首先来看看越权的几处
首先是讨论组里面的帖子，可以伪造任意用户评论和删除任意用户评论

我们将EK3PYTZ6YOU_uid=91改为1看看（1是管理员id）

越权评论成功了！
在看看看删除
因为本身刚刚是用他人身份发的评论所以我没有权利删除，我得在用本身的身份发一条信息来越权删除

看到下面的链接了吗，那就是删除的链接
直接改后面id
改成10，就是上一条评论

回车看看

已经没了
我们在回到个人中心处，点击编辑改EK3PYTZ6YOU_uid就能查看任意用户的信息

改为1之后，你懂得，修改资料什么的也ok
其实整个站都有这个问题
其实吧，稍微利用一下还能任意用户登录，没工具不测试了