VULHUB ™

### 简要描述： 最新版的 phpok4.2.35 日期：2015-03-30 前台的一些操作加了_chkcode，可后台的一些敏感操作都没加_chkcode。 ### 详细说明： 修改模板内容处没有验证_chkcode和Referer POC： ``` None ``` book_list.html就是留言板的模板文件 当管理员不小心被钓鱼访问到poc的时候。 我们来看 http://localhost/index.php?id=book [<img src="https://images.seebug.org/upload/201504/14144629658384f6eccc9c55f8dfa6cb7c294fa9.png" alt="QQ截图20150414144613.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/14144629658384f6eccc9c55f8dfa6cb7c294fa9.png) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201504/14144629658384f6eccc9c55f8dfa6cb7c294fa9.png" alt="QQ截图20150414144613.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/14144629658384f6eccc9c55f8dfa6cb7c294fa9.png)

### 简要描述： 最新版的 phpok4.2.35 日期：2015-03-30 前台的一些操作加了_chkcode，可后台的一些敏感操作都没加_chkcode。 ### 详细说明： 修改模板内容处没有验证_chkcode和Referer POC： ``` None ``` book_list.html就是留言板的模板文件 当管理员不小心被钓鱼访问到poc的时候。 我们来看 http://localhost/index.php?id=book [<img src="https://images.seebug.org/upload/201504/14144629658384f6eccc9c55f8dfa6cb7c294fa9.png" alt="QQ截图20150414144613.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/14144629658384f6eccc9c55f8dfa6cb7c294fa9.png) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201504/14144629658384f6eccc9c55f8dfa6cb7c294fa9.png" alt="QQ截图20150414144613.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/14144629658384f6eccc9c55f8dfa6cb7c294fa9.png)