VULHUB ™

### 简要描述： 厂商态度很好，修复速度真快。给了个测试站让帮忙测试下。所有我又来了 ### 详细说明： 来看看小组发帖的地方。 http://t5.edusoho.cn/group/2/thread/7?page=1#post-85 随便回复一条。 然后在删除的地方有了点问题。 抓个包看下。 [<img src="https://images.seebug.org/upload/201409/1722240409d98cd70e485eaf0dda7cbc1a446165.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/1722240409d98cd70e485eaf0dda7cbc1a446165.png) 如上。。在POST的url中存在评论的ID和会员的ID 而这两个参数都可以在帖子中获得 修改如下 [<img src="https://images.seebug.org/upload/201409/17222552e20d0f84ab45cc3c2a760a22856e7a6b.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/17222552e20d0f84ab45cc3c2a760a22856e7a6b.png) 发送数据 返回查看结果。 [<img src="https://images.seebug.org/upload/201409/172226189685d32718ca3ea97d2507e8dae83e82.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/172226189685d32718ca3ea97d2507e8dae83e82.png) 已经没了。。 ### 漏洞证明： 来看看小组发帖的地方。...

### 简要描述： 厂商态度很好，修复速度真快。给了个测试站让帮忙测试下。所有我又来了 ### 详细说明： 来看看小组发帖的地方。 http://t5.edusoho.cn/group/2/thread/7?page=1#post-85 随便回复一条。 然后在删除的地方有了点问题。 抓个包看下。 [<img src="https://images.seebug.org/upload/201409/1722240409d98cd70e485eaf0dda7cbc1a446165.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/1722240409d98cd70e485eaf0dda7cbc1a446165.png) 如上。。在POST的url中存在评论的ID和会员的ID 而这两个参数都可以在帖子中获得 修改如下 [<img src="https://images.seebug.org/upload/201409/17222552e20d0f84ab45cc3c2a760a22856e7a6b.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/17222552e20d0f84ab45cc3c2a760a22856e7a6b.png) 发送数据 返回查看结果。 [<img src="https://images.seebug.org/upload/201409/172226189685d32718ca3ea97d2507e8dae83e82.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/172226189685d32718ca3ea97d2507e8dae83e82.png) 已经没了。。 ### 漏洞证明： 来看看小组发帖的地方。 http://t5.edusoho.cn/group/2/thread/7?page=1#post-85 随便回复一条。 然后在删除的地方有了点问题。 抓个包看下。 [<img src="https://images.seebug.org/upload/201409/1722240409d98cd70e485eaf0dda7cbc1a446165.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/1722240409d98cd70e485eaf0dda7cbc1a446165.png) 如上。。在POST的url中存在评论的ID和会员的ID 而这两个参数都可以在帖子中获得 修改如下 [<img src="https://images.seebug.org/upload/201409/17222552e20d0f84ab45cc3c2a760a22856e7a6b.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/17222552e20d0f84ab45cc3c2a760a22856e7a6b.png) 发送数据 返回查看结果。 [<img src="https://images.seebug.org/upload/201409/172226189685d32718ca3ea97d2507e8dae83e82.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/172226189685d32718ca3ea97d2507e8dae83e82.png) 已经没了。。