ThinkSNS某功能平行权限3

2014-01-20T00:00:00
ID SSV:94261
Type seebug
Reporter Root
Modified 2014-01-20T00:00:00

Description

简要描述:

ThinkSNS某功能多处平行权限

详细说明:

这次是另外的文件了! 代码apps\weiba\LogAction.class.php 这个文件的所有操作都没有权限判断

/** * 执行编辑微吧 * @return void */ public function doWeibaEdit() /** * 设置微吧成员等级 * @return void */ public function editLevel() /** * 移出成员 * @return void */ public function moveOut() /** * 修改公告 * @return void */ public function doNotify()

漏洞证明:

测试修改公告

<img src="https://images.seebug.org/upload/201401/17162756adf6c5f3518811f910e10b14f002ff72.jpg" alt="thinksns_pxqx_4.jpg" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201401/171628062f2319246aed506d10e91899a6933e13.jpg" alt="thinksns_pxqx_5.jpg" width="600" onerror="javascript:errimg(this);">