Discuz的一处越权操作强制回复无权限帖子

2015-05-19T00:00:00
ID SSV:93609
Type seebug
Reporter Root
Modified 2015-05-19T00:00:00

Description

简要描述:

不是某些用户组的也可以回复,获取隐藏的内容

详细说明:

先注册一个账户

<img src="https://images.seebug.org/upload/201505/1819231233135f3deda03fd91c8ef0f087400862.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">

随便找一处vip教程

<img src="https://images.seebug.org/upload/201505/18192500b5c30ee0750a6200138ea8f51e1efbb0.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">

接下来 我们审查元素

<img src="https://images.seebug.org/upload/201505/181925145ba0ada752a25668f9bd13c393dfe563.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">

找到这段代码
然后修改 <a href="http://xxx.xxx.xxx/forum.php?mod=post&action=reply&fid=170&tid=9310" onclick="showWindow('reply', this.href)">回复</a> 接着 我们再点回复

<img src="https://images.seebug.org/upload/201505/18192811df897cc06be1dc9cdc184f29893ebbf1.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">

然后就可以获取特定用户群才能回复且必须回复才能获得隐藏内容的内容了

漏洞证明:

<img src="https://images.seebug.org/upload/201505/18193006d7af9bcc20e496ef7939881f840c2b60.jpg" alt="8.jpg" width="600" onerror="javascript:errimg(this);">