VULHUB ™

### 简要描述： 再也不用担心老大给任务了 ### 详细说明： 公司一直用的是wss 1.3.2 无聊中想去看看这个有没有洞 明天要上班，大晚上的也不想去分析代码了，就用黑盒去试了一试 在用户这个地方，每个用户都有一个recordID 用自己公司的wss来做示范，当然是用基友的账号了，老大的可不敢动 先问一下基友的密码是多少 [<img src="https://images.seebug.org/upload/201411/17234836e2a5431cdd969b07058637284b39eeda.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/17234836e2a5431cdd969b07058637284b39eeda.png) 然后去修改自己的资料 [<img src="https://images.seebug.org/upload/201411/172346387a0aa771f9cfc571f2659ba392771251.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/172346387a0aa771f9cfc571f2659ba392771251.png) 抓包，将自己的ID改成基友的ID，他的ID是11，我的是14 [<img src="https://images.seebug.org/upload/201411/17234716ebd415e92fc218de343963be619ea87f.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/17234716ebd415e92fc218de343963be619ea87f.png) 改成六个2之后提示修改正确，然后去登陆看看 [<img...

### 简要描述： 再也不用担心老大给任务了 ### 详细说明： 公司一直用的是wss 1.3.2 无聊中想去看看这个有没有洞 明天要上班，大晚上的也不想去分析代码了，就用黑盒去试了一试 在用户这个地方，每个用户都有一个recordID 用自己公司的wss来做示范，当然是用基友的账号了，老大的可不敢动 先问一下基友的密码是多少 [<img src="https://images.seebug.org/upload/201411/17234836e2a5431cdd969b07058637284b39eeda.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/17234836e2a5431cdd969b07058637284b39eeda.png) 然后去修改自己的资料 [<img src="https://images.seebug.org/upload/201411/172346387a0aa771f9cfc571f2659ba392771251.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/172346387a0aa771f9cfc571f2659ba392771251.png) 抓包，将自己的ID改成基友的ID，他的ID是11，我的是14 [<img src="https://images.seebug.org/upload/201411/17234716ebd415e92fc218de343963be619ea87f.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/17234716ebd415e92fc218de343963be619ea87f.png) 改成六个2之后提示修改正确，然后去登陆看看 [<img src="https://images.seebug.org/upload/201411/1723474917997fe16840e9a0bc78b242f318747e.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/1723474917997fe16840e9a0bc78b242f318747e.png) 登陆成功！ [<img src="https://images.seebug.org/upload/201411/17234811389a7ee4ac646f36e811910bccf3921a.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/17234811389a7ee4ac646f36e811910bccf3921a.png) 然后我去告诉他之后，唉。 [<img src="https://images.seebug.org/upload/201411/1723492589a0d5f3bca7c511ba95bb529bd1d283.png" alt="Unnamed QQ Screenshot20141117234113.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/1723492589a0d5f3bca7c511ba95bb529bd1d283.png) 完成 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201411/172346387a0aa771f9cfc571f2659ba392771251.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/172346387a0aa771f9cfc571f2659ba392771251.png) [<img src="https://images.seebug.org/upload/201411/17234716ebd415e92fc218de343963be619ea87f.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/17234716ebd415e92fc218de343963be619ea87f.png) [<img src="https://images.seebug.org/upload/201411/1723474917997fe16840e9a0bc78b242f318747e.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/1723474917997fe16840e9a0bc78b242f318747e.png) [<img src="https://images.seebug.org/upload/201411/17234811389a7ee4ac646f36e811910bccf3921a.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/17234811389a7ee4ac646f36e811910bccf3921a.png)