漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2011-02291
漏洞标题:wooyun一个bug,可删除东西
相关厂商:wooyun
漏洞作者: piaoye
提交时间:2011-06-22 16:03
修复时间:2011-06-22 17:34
公开时间:2011-06-22 17:34
漏洞类型:未授权访问/权限绕过
危害等级:低
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2011-06-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-06-22: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
能删除用户东西
详细说明:
删除用户 控制面板--联系方式,下面那些联系厂家。
user.php?action=update&do=delconn&cid=xxx
漏洞证明:
删下就知道
控制面板--联系方式,下面那些联系厂家。
附带一个问题:
上次没有通过关于窝窝团的xss,说:
跟踪问题: 窝窝团嵌xss
漏洞作者: piaoye
提交时间: 2011-05-31
漏洞状态: 漏洞没有通过审核
具体原因: 问题真实存在但是影响不大
其他说明: 反射型xss在非sns类网站里影响不大啊 //*我以为wooyun的都是大牛。。。。。请问你详细看了么?
修复方案:
影响不大,可以不修复
版权声明:转载请注明来源 piaoye@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞评价:
评论
-
$corp_uid=get_var('cid','GET',1); $sql="DELETE FROM wooyun_connection WHERE corp_uid='{$corp_uid}' AND whitehat_uid='{$_SESSION[uid]}'"; $db->query($sql); showsuccess('删除成功');你这个是幻觉啊
-
楼主窝窝团的漏洞可以再提交一次么 的确可能是没有仔细看 不好意思
-
wooyun拒绝了啊 2楼
-
提吧 ~~~ 我看看这个撒
-
= = || 你猜对了
-
他不是说的csrf 他本来说的是越权
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)