VULHUB ™

### 简要描述： 求高Rank 么么哒~ ### 详细说明： http://localhost/KPPW/index.php?do=user&view=message&op=send http://localhost/KPPW/index.php?do=pubtask&id=1&step=step2 收件人填目标用户名 标题随便 内容没有转义 不过过滤了敏感标签和 onerror onload等事件。 先来看第一个删除任意帐号 http://localhost/KPPW/admin/index.php?do=user&view=list&op=del&edituid=5529 GET提交此URL 就会删除ID为 “5529”的用户 接着是添加管理员 在添加用户处抓包 提交数据为 ``` None ``` 其他比较敏感的都隐藏起来。 因为script 标签被过滤。 不能自动提交。 所以放出来个按钮，发给人家一看 一个按钮 是谁都会有好奇心 肯定会点下这个按钮。 将此发给管理员。 就坐等添加新帐号吧，或者可以不用写表单， 嵌入其他URL， 还可以自动提交。 此处自由发挥 现在来用小号给管理员发个私信 [<img src="https://images.seebug.org/upload/201501/20175531936a8fe87a0f38e18cd4c8b377a7a0e8.png" alt="$2V)G`FW$C6DTQ_S{V{W2ZT.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/20175531936a8fe87a0f38e18cd4c8b377a7a0e8.png) [<img src="https://images.seebug.org/upload/201501/20175554375ace423443d01759d5a031039aefae.png" alt="U[R]SS{OZB[6BPNH{$1U~[S.png" width="600"...

### 简要描述： 求高Rank 么么哒~ ### 详细说明： http://localhost/KPPW/index.php?do=user&view=message&op=send http://localhost/KPPW/index.php?do=pubtask&id=1&step=step2 收件人填目标用户名 标题随便 内容没有转义 不过过滤了敏感标签和 onerror onload等事件。 先来看第一个删除任意帐号 http://localhost/KPPW/admin/index.php?do=user&view=list&op=del&edituid=5529 GET提交此URL 就会删除ID为 “5529”的用户 接着是添加管理员 在添加用户处抓包 提交数据为 ``` None ``` 其他比较敏感的都隐藏起来。 因为script 标签被过滤。 不能自动提交。 所以放出来个按钮，发给人家一看 一个按钮 是谁都会有好奇心 肯定会点下这个按钮。 将此发给管理员。 就坐等添加新帐号吧，或者可以不用写表单， 嵌入其他URL， 还可以自动提交。 此处自由发挥 现在来用小号给管理员发个私信 [<img src="https://images.seebug.org/upload/201501/20175531936a8fe87a0f38e18cd4c8b377a7a0e8.png" alt="$2V)G`FW$C6DTQ_S{V{W2ZT.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/20175531936a8fe87a0f38e18cd4c8b377a7a0e8.png) [<img src="https://images.seebug.org/upload/201501/20175554375ace423443d01759d5a031039aefae.png" alt="U[R]SS{OZB[6BPNH{$1U~[S.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/20175554375ace423443d01759d5a031039aefae.png) 现在来看看效果 ， 出来一个小按钮 接着点击。 我们现在来后台的会员管理看看是否添加了一个名为qianlan的管理员 [<img src="https://images.seebug.org/upload/201501/2017571790c0747409c7fa4801c84aa579e9e579.png" alt="%6$5J@$$9HW{@~}1[L~TJ35.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/2017571790c0747409c7fa4801c84aa579e9e579.png) 添加成功，用户组为管理员 帐号qianlan 密码 123456 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201501/2017571790c0747409c7fa4801c84aa579e9e579.png" alt="%6$5J@$$9HW{@~}1[L~TJ35.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/2017571790c0747409c7fa4801c84aa579e9e579.png)