VULHUB ™

### 简要描述： RT ### 详细说明： 由于demo复现成功,我也就不怎么演示了。 demo地址：http://dd.xdcms.cn 1.首先我们注册一个账号然后下订单。看图如下。 [<img src="https://images.seebug.org/upload/201410/18201615d7054dfe9aed716e098d7c2686d665df.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/18201615d7054dfe9aed716e098d7c2686d665df.png) 2.以上的图,我们注意看连接：http://dd.xdcms.cn/index.php?m=member&c=order&f=order_show&id=109 注意一下id=这里参数。，我们改成99-100看看是什么 [<img src="https://images.seebug.org/upload/201410/18201740e224efb21c9d700ac31316dad089513f.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/18201740e224efb21c9d700ac31316dad089513f.png) [<img src="https://images.seebug.org/upload/201410/18201746cf1cde540bc2fe433e58f49d9ab1ce1a.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/18201746cf1cde540bc2fe433e58f49d9ab1ce1a.png) OK,可以任意查看订单。 ### 漏洞证明： [<img...

### 简要描述： RT ### 详细说明： 由于demo复现成功,我也就不怎么演示了。 demo地址：http://dd.xdcms.cn 1.首先我们注册一个账号然后下订单。看图如下。 [<img src="https://images.seebug.org/upload/201410/18201615d7054dfe9aed716e098d7c2686d665df.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/18201615d7054dfe9aed716e098d7c2686d665df.png) 2.以上的图,我们注意看连接：http://dd.xdcms.cn/index.php?m=member&c=order&f=order_show&id=109 注意一下id=这里参数。，我们改成99-100看看是什么 [<img src="https://images.seebug.org/upload/201410/18201740e224efb21c9d700ac31316dad089513f.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/18201740e224efb21c9d700ac31316dad089513f.png) [<img src="https://images.seebug.org/upload/201410/18201746cf1cde540bc2fe433e58f49d9ab1ce1a.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/18201746cf1cde540bc2fe433e58f49d9ab1ce1a.png) OK,可以任意查看订单。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201410/18201740e224efb21c9d700ac31316dad089513f.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/18201740e224efb21c9d700ac31316dad089513f.png) [<img src="https://images.seebug.org/upload/201410/18201746cf1cde540bc2fe433e58f49d9ab1ce1a.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/18201746cf1cde540bc2fe433e58f49d9ab1ce1a.png) Demo可以复现。