越权回复第二式(回复无权限帖子)

良遥自学 · 发表于 2015-12-13 09:53:49

本帖最后由良遥自学于 2015-12-13 10:03 编辑

漏洞详情披露状态：

2015-05-19：       细节已通知厂商并且等待厂商处理中
2015-05-19：       厂商已经确认，细节仅向厂商公开
2015-05-22：       细节向第三方安全合作伙伴开放
2015-07-13：       细节向核心白帽子及相关领域专家公开
2015-07-23：       细节向普通白帽子公开
2015-08-02：       细节向实习白帽子公开
2015-08-17：       细节向公众公开

简要描述：

不是某些用户组的也可以回复，获取隐藏的内容

详细说明：

先注册一个账户

随便找一处vip教程

接下来我们审查元素

找到这段代码

然后修改

<a >回复</a>

接着我们再点回复

然后就可以获取特定用户群才能回复且必须回复才能获得隐藏内容的内容了

漏洞证明：

体无完肤 · 发表于 2015-12-22 12:00:21

你怎么做到的？教教我

民审大大 · 发表于 2015-12-23 22:40:47

体无完肤发表于 2015-12-22 12:00
你怎么做到的？教教我

同问楼主，新版没这个问题

		自动登录	找回密码
密码			立即注册