动网论坛好象又出漏洞了:(动网可编辑任意文章主题漏洞[转帖]
动网可编辑任意文章主题漏洞[转帖]
漏洞发现者:不祥 作者:怪狗
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
今天在我的论坛上,http://bbs.77169.com ,有人改我的总固顶的文章主题,
改成了,
“狗狗,我在测试动网最新漏洞,别砍我哦!!!”
晕!真没面子。
怎么办?快找漏洞呀!
经过半个小时的寻找,终于得到点漏洞线索,但没有看见完整利用文章!
至这篇贴子,动网还没发布补丁(我没有找到,)
开始,请看我是如何利用的!
首先,注册一个用户,发表一篇文章!
第二步,编辑自己发表的这文章!
http://www.*******.com/bbs/bbs/editannounce.asp?BoardID=100&replyID=89634&id=5999&star=1
看上面的网址:记下replyID=89634
第三步,你再编辑你想改的帖子,当然会提示你错误(因为你注册会员,没有权限编辑别人的文章)假如提示错误时的连接是
http://www.******.com/bbs/editannounce.asp?BoardID=100&replyID=153&id=1&star=1
现在你把里面的replyID=153 换成你自己发的贴的replyID=89634,然后刷新,呵呵,可以编辑了吧?不过只可以编辑标题哦 !
不过,足以让管理员吓一跳,哈哈!
防范方法:
我想了一个笨办法,高手们见笑了,
在后台中给注册用户的权限改为不可编辑自己的文章!
步骤:
登陆后台:——》用户组管理——》选择给注册用户的权限,——》不可编辑单选,选择为否
如果你还不放心,可将版主,贵客的权限都改成 不可编辑
因为事情很急,我还没有看editannounce.asp源程序,我先说明这个漏洞防范。
后记:动网论坛使用人数众多,站长们做个论坛不容易,希望大家不要破坏论坛。
水平有限,有错误之处请诸位指正,
EMAIL:deddd980@sohu.com 个人网站:http://www.77169.com
ICEYES
改的补丁,去了改标题的功能!
http://hackerxfiles.net/buding.rar
朋友给的补丁,
http://hackerxfiles.net/editannounce.rar
没事做的时候,改一下论坛的置顶贴的题目,也蛮好玩的,呵呵 |
