VULHUB ™

### 简要描述： RT ### 详细说明： 继上一个越权再来一个 求不忽略 - - 1.用test111号码新建一个相册上传个图片做测试 如： [<img src="https://images.seebug.org/upload/201412/02183811293d1374c2fe39e03957fc380177af35.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/02183811293d1374c2fe39e03957fc380177af35.png) 我们可以获取相册ID为2 http://localhost/dz3.2_wwwroot/home.php?mod=space&uid=3&do=album&id=2 album&id=2 相册ID 2.用test号 去上传图片 然后将 【选择相册】参数改成test111号的 [<img src="https://images.seebug.org/upload/201412/02184213c227d6a3cab205ea2d69b2d3ea7dbd6a.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/02184213c227d6a3cab205ea2d69b2d3ea7dbd6a.png) 保存后 成功 发现相册被改 [<img src="https://images.seebug.org/upload/201412/021843006fe9303f3244fc6a318c43749b8b72a6.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/021843006fe9303f3244fc6a318c43749b8b72a6.png) ### 漏洞证明： 继上一个越权再来一个 求不忽略 - -...

### 简要描述： RT ### 详细说明： 继上一个越权再来一个 求不忽略 - - 1.用test111号码新建一个相册上传个图片做测试 如： [<img src="https://images.seebug.org/upload/201412/02183811293d1374c2fe39e03957fc380177af35.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/02183811293d1374c2fe39e03957fc380177af35.png) 我们可以获取相册ID为2 http://localhost/dz3.2_wwwroot/home.php?mod=space&uid=3&do=album&id=2 album&id=2 相册ID 2.用test号 去上传图片 然后将 【选择相册】参数改成test111号的 [<img src="https://images.seebug.org/upload/201412/02184213c227d6a3cab205ea2d69b2d3ea7dbd6a.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/02184213c227d6a3cab205ea2d69b2d3ea7dbd6a.png) 保存后 成功 发现相册被改 [<img src="https://images.seebug.org/upload/201412/021843006fe9303f3244fc6a318c43749b8b72a6.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/021843006fe9303f3244fc6a318c43749b8b72a6.png) ### 漏洞证明： 继上一个越权再来一个 求不忽略 - - 1.用test111号码新建一个相册上传个图片做测试 如： [<img src="https://images.seebug.org/upload/201412/02183811293d1374c2fe39e03957fc380177af35.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/02183811293d1374c2fe39e03957fc380177af35.png) 我们可以获取相册ID为2 http://localhost/dz3.2_wwwroot/home.php?mod=space&uid=3&do=album&id=2 album&id=2 相册ID 2.用test号 去上传图片 然后将 【选择相册】参数改成test111号的 [<img src="https://images.seebug.org/upload/201412/02184213c227d6a3cab205ea2d69b2d3ea7dbd6a.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/02184213c227d6a3cab205ea2d69b2d3ea7dbd6a.png) 保存后 成功 发现相册被改 [<img src="https://images.seebug.org/upload/201412/021843006fe9303f3244fc6a318c43749b8b72a6.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/021843006fe9303f3244fc6a318c43749b8b72a6.png)