在开头这不得不鄙视360补天漏洞平台,说什么不接受这个插件的漏洞,我去,这是漏洞你都还不接受?

2015-04-24 15:22:00屏幕截图

那么下面开始。

蛮多论坛的商城都用这个插件来搞的- – 玩玩没想到有那么大的漏洞- -直接可以看到别人的地址。

以 http://www.cybtc.com/it618_scoremall-scoremall.html 这个用了那个插件来做商城的站做示例。

 

1、首先登录。

2015-04-24 08:18:10屏幕截图

 

2、然后打开开发者模式,再点击上面地址的编辑,抓到这样一个地址

2015-04-24 08:24:58屏幕截图

2015-04-24 08:25:59屏幕截图

http://www.cybtc.com/plugin.php?id=it618_scoremall:showaddr&ac=edit&aid=××××&infloat=yes&handlekey=it618_showaddr&inajax=1&ajaxtarget=fwin_content_it618_showaddr

3、中间的××××随便改改看看

2015-04-24 08:26:07屏幕截图2015-04-24 08:31:15屏幕截图

都出来了

4、再来看看这个插件的源码

官方的:http://addon.discuz.com/?@it618_scoremall.plugin

不过要钱- -我们还是去找个XX版

插件下载:http://www.niucd.com/thread-2658-1-1.html

下载下来,看到 showaddr.inc.php 那个文件,

可以看到

2015-04-24 08:31:49屏幕截图

这里直接将传入 aid 没做任何验证就直接进行查询- -别人的地址都看得到咯

话说官方的 demo 也有这个漏洞

2015-04-24 08:31:19屏幕截图 2015-04-24 15:22:00屏幕截图

官方漠不关心- -我就直接公开了- –