VULHUB ™

### 简要描述： LebiShop商城系统最新版任意用户登陆 ### 详细说明： LebiShop商城系统最新版Powered by LebiShop V3.1.01，存在任意用户登陆 官方demo测试 http://plus.demo.lebi.cn/——可注册普通用户和商家用户 http://demo.lebi.cn/——可注册普通用户 我们使用http://plus.demo.lebi.cn/进行测试 首先我们注册一个普通用户222222，并登陆 [<img src="https://images.seebug.org/upload/201501/21141135eb469d95a82a9182cc879b8f62d93632.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/21141135eb469d95a82a9182cc879b8f62d93632.png) 注意这里的COOKIE中user的值，id=37，这里是用户222222的用户userid 然后我们修改这里的id，id=1，hash不变，其他都不变，只修改id的值 [<img src="https://images.seebug.org/upload/201501/21141249622487cb93cf71536378261ed210c0c9.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/21141249622487cb93cf71536378261ed210c0c9.png) 可以看到，我们已经登陆了用户userid=1的用户test了 再来修改id=25 此时会登陆userid=25的用户shoptest，因为此用户已经注册申请为商家用户 所以访问http://plus.demo.lebi.cn/supplier/即可登陆商家页面 [<img...

### 简要描述： LebiShop商城系统最新版任意用户登陆 ### 详细说明： LebiShop商城系统最新版Powered by LebiShop V3.1.01，存在任意用户登陆 官方demo测试 http://plus.demo.lebi.cn/——可注册普通用户和商家用户 http://demo.lebi.cn/——可注册普通用户 我们使用http://plus.demo.lebi.cn/进行测试 首先我们注册一个普通用户222222，并登陆 [<img src="https://images.seebug.org/upload/201501/21141135eb469d95a82a9182cc879b8f62d93632.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/21141135eb469d95a82a9182cc879b8f62d93632.png) 注意这里的COOKIE中user的值，id=37，这里是用户222222的用户userid 然后我们修改这里的id，id=1，hash不变，其他都不变，只修改id的值 [<img src="https://images.seebug.org/upload/201501/21141249622487cb93cf71536378261ed210c0c9.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/21141249622487cb93cf71536378261ed210c0c9.png) 可以看到，我们已经登陆了用户userid=1的用户test了 再来修改id=25 此时会登陆userid=25的用户shoptest，因为此用户已经注册申请为商家用户 所以访问http://plus.demo.lebi.cn/supplier/即可登陆商家页面 [<img src="https://images.seebug.org/upload/201501/21141332d9fe6d8f7e7356331571ce6d11cf24d1.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/21141332d9fe6d8f7e7356331571ce6d11cf24d1.png) 拿外网案例测试： http://shop.lutoog.com/ 注册用户111111，登陆，然后修改id=1 即可登陆userid=1的用户 [<img src="https://images.seebug.org/upload/201501/21141855e274b4ad9eaa3abb3cad28c62d11976c.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/21141855e274b4ad9eaa3abb3cad28c62d11976c.png) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201501/21141912373d3eb044fe4d5ab0f4fdf49e001e54.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/21141912373d3eb044fe4d5ab0f4fdf49e001e54.png)