在开头这不得不鄙视360补天漏洞平台,说什么不接受这个插件的漏洞,我去,这是漏洞你都还不接受?
那么下面开始。
蛮多论坛的商城都用这个插件来搞的- – 玩玩没想到有那么大的漏洞- -直接可以看到别人的地址。
以 http://www.cybtc.com/it618_scoremall-scoremall.html 这个用了那个插件来做商城的站做示例。
1、首先登录。
2、然后打开开发者模式,再点击上面地址的编辑,抓到这样一个地址
http://www.cybtc.com/plugin.php?id=it618_scoremall:showaddr&ac=edit&aid=××××&infloat=yes&handlekey=it618_showaddr&inajax=1&ajaxtarget=fwin_content_it618_showaddr
3、中间的××××随便改改看看
都出来了
4、再来看看这个插件的源码
官方的:http://addon.discuz.com/?@it618_scoremall.plugin
不过要钱- -我们还是去找个XX版
插件下载:http://www.niucd.com/thread-2658-1-1.html
下载下来,看到 showaddr.inc.php 那个文件,
可以看到
这里直接将传入 aid 没做任何验证就直接进行查询- -别人的地址都看得到咯
话说官方的 demo 也有这个漏洞
官方漠不关心- -我就直接公开了- –