VULHUB ™

### 简要描述： 官方demo: http://imall.kesion.com/ 偶然看到kesionimall 更新了。 更新时间：2015-02-07 http://down.admin5.com/net/101171.html ### 详细说明： demo 测试。 注册会员。截包， 修改groupid为1.个人id为2 如图。 [<img src="https://images.seebug.org/upload/201503/112333206e098cc721678656522d62def6a7966d.png" alt="imall.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/112333206e098cc721678656522d62def6a7966d.png) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201503/112336087ee754f4c3f41a04bf356f1dc44286cc.png" alt="imall#1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/112336087ee754f4c3f41a04bf356f1dc44286cc.png)

### 简要描述： 官方demo: http://imall.kesion.com/ 偶然看到kesionimall 更新了。 更新时间：2015-02-07 http://down.admin5.com/net/101171.html ### 详细说明： demo 测试。 注册会员。截包， 修改groupid为1.个人id为2 如图。 [<img src="https://images.seebug.org/upload/201503/112333206e098cc721678656522d62def6a7966d.png" alt="imall.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/112333206e098cc721678656522d62def6a7966d.png) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201503/112336087ee754f4c3f41a04bf356f1dc44286cc.png" alt="imall#1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/112336087ee754f4c3f41a04bf356f1dc44286cc.png)