漏洞概要
关注数(24)
关注此漏洞
漏洞标题:爱拍拍吧主题可越权操作,可置顶、删除、加精等任何主题
相关厂商:爱拍
提交时间:2012-10-14 16:36
修复时间:2012-11-28 16:37
公开时间:2012-11-28 16:37
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:11
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-10-14: 细节已通知厂商并且等待厂商处理中
2012-10-15: 厂商已经确认,细节仅向厂商公开
2012-10-25: 细节向核心白帽子及相关领域专家公开
2012-11-04: 细节向普通白帽子公开
2012-11-14: 细节向实习白帽子公开
2012-11-28: 细节向公众公开
简要描述:
爱拍拍吧主题可越权操作,可置顶、删除、加精等任何主题
详细说明:
自己发了一个帖子,然后看到可以自己删自己的帖子,就试了试改了一改帖子的ID,发现也能正常运行,于是就出了下面的东西。
在http://www.aipai.com/app/www/templates/paiba/js/topic.js中,暴露了加精置顶之类的具体操作。
其中,下面那个是可以用GET模式的,不一定要用POST。
开发的是好人,他写的代码我基本能看懂说的是什么。。。-,-
使用一个普通帐号的就可以进行管理类操作,要用自己的TOKEN和COOKIES
漏洞证明:
于是,经过一轮折腾,写出了PY的利用工具
COOKIES和TOKEN都是有效的,你们可以直接用下面的来测试,保存为1.py之类的就OK
记得帮我刷新一下COOKIES和TOKEN.......
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2012-10-15 12:56
厂商回复:
感谢反馈。 :-) 正在处理。
最新状态:
暂无
漏洞评价:
评论