VULHUB ™

### 简要描述： PHPEMS多处存在水平权限问题 ### 详细说明： 7.多处逻辑漏洞导致平行权限问题 Phems中多处存在平行权限问题，因为要杜绝这个问题必须每次数据库操作都要带上_session[user]但是phems的程序员却非常不配合，导致了多处存在平行权限的问题，我查阅了/app/exam/app.php这一页代码，给出具体出现的问题如下 1. 2108行附近 //删除一个错题记录// 平行权限漏洞 case 'delrecord': $recordid = $this->ev->get('questionid'); $this->favor->delRecord($recordid); 危害：可以用来删除任意人的错题记录 2. 2120行附近 $ehid = $this->ev->get('ehid'); //平行权限漏洞 $eh = $this->favor->getExamHistoryById($ehid); 危害：可以查看任意人的错题历史记录 3. 2173行附近 $favorid = $this->ev->get('questionid'); $this->favor->delFavorById($favorid); 危害：可以删除任意人的收藏记录 4. 2267行附近 $eh = $this->favor->getExamHistoryById($ehid); $questype = $this->basic->getQuestypeList(); 危害：可以查看任意人的历史记录列表 5. 2284行附近 $ehid = $this->ev->get('ehid'); $eh = $this->favor->getExamHistoryById($ehid); 危害：可以查看任意人的历史记录列表 6. 2300行附近 $ehid = $this->ev->get('ehid'); $eh = $this->favor->getExamHistoryById($ehid); 危害：可以查看任意人的历史记录列表 验证，理论上是没有问题的，问题是我安装系统的时候乱码，加之该想法在之前提交的论文中有验证，就不叙述了，注意下改了就好...

### 简要描述： PHPEMS多处存在水平权限问题 ### 详细说明： 7.多处逻辑漏洞导致平行权限问题 Phems中多处存在平行权限问题，因为要杜绝这个问题必须每次数据库操作都要带上_session[user]但是phems的程序员却非常不配合，导致了多处存在平行权限的问题，我查阅了/app/exam/app.php这一页代码，给出具体出现的问题如下 1. 2108行附近 //删除一个错题记录// 平行权限漏洞 case 'delrecord': $recordid = $this->ev->get('questionid'); $this->favor->delRecord($recordid); 危害：可以用来删除任意人的错题记录 2. 2120行附近 $ehid = $this->ev->get('ehid'); //平行权限漏洞 $eh = $this->favor->getExamHistoryById($ehid); 危害：可以查看任意人的错题历史记录 3. 2173行附近 $favorid = $this->ev->get('questionid'); $this->favor->delFavorById($favorid); 危害：可以删除任意人的收藏记录 4. 2267行附近 $eh = $this->favor->getExamHistoryById($ehid); $questype = $this->basic->getQuestypeList(); 危害：可以查看任意人的历史记录列表 5. 2284行附近 $ehid = $this->ev->get('ehid'); $eh = $this->favor->getExamHistoryById($ehid); 危害：可以查看任意人的历史记录列表 6. 2300行附近 $ehid = $this->ev->get('ehid'); $eh = $this->favor->getExamHistoryById($ehid); 危害：可以查看任意人的历史记录列表 验证，理论上是没有问题的，问题是我安装系统的时候乱码，加之该想法在之前提交的论文中有验证，就不叙述了，注意下改了就好 /app/exam/Phone.php、/app/exam/teacher.php中也存在大量越权操作，实在太多，不多列举了 ### 漏洞证明： 因为网页乱码，不知道运行逻辑，但是漏洞肯定是没有问题的！验证的话不太好演示，就是查看别人，删除内容。。