VULHUB ™

### 简要描述： RT ### 详细说明： 哎，通过DEMO的测试站点来枚举一下吧 ``` http://demo.zoomla.cn/Admin/I/Shop/Orderlistinfo.aspx?id=9 http://demo.zoomla.cn/Admin/I/Content/ShowContent.aspx?GID=43&modeid=19 http://demo.zoomla.cn/Admin/Template/LabelManage.aspx http://demo.zoomla.cn/Admin/Content/NodeManage.aspx http://demo.zoomla.cn/Admin/User/AdminManage.aspx http://demo.zoomla.cn/Admin/User/AddManage.aspx ``` ### 漏洞证明： 第一处：未授权任意读取订单信息 [<img src="https://images.seebug.org/upload/201408/10223808f934f0a4674ac328e930728d7e94930a.jpg" alt="QQ图片20140810223804.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/10223808f934f0a4674ac328e930728d7e94930a.jpg) 第二处： [<img src="https://images.seebug.org/upload/201408/1022384526f74a0ea5ea57472586b14eb1bf3f1e.jpg" alt="QQ图片20140810223837.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/1022384526f74a0ea5ea57472586b14eb1bf3f1e.jpg) 第三处：任意修改删除标签 [<img...

### 简要描述： RT ### 详细说明： 哎，通过DEMO的测试站点来枚举一下吧 ``` http://demo.zoomla.cn/Admin/I/Shop/Orderlistinfo.aspx?id=9 http://demo.zoomla.cn/Admin/I/Content/ShowContent.aspx?GID=43&modeid=19 http://demo.zoomla.cn/Admin/Template/LabelManage.aspx http://demo.zoomla.cn/Admin/Content/NodeManage.aspx http://demo.zoomla.cn/Admin/User/AdminManage.aspx http://demo.zoomla.cn/Admin/User/AddManage.aspx ``` ### 漏洞证明： 第一处：未授权任意读取订单信息 [<img src="https://images.seebug.org/upload/201408/10223808f934f0a4674ac328e930728d7e94930a.jpg" alt="QQ图片20140810223804.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/10223808f934f0a4674ac328e930728d7e94930a.jpg) 第二处： [<img src="https://images.seebug.org/upload/201408/1022384526f74a0ea5ea57472586b14eb1bf3f1e.jpg" alt="QQ图片20140810223837.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/1022384526f74a0ea5ea57472586b14eb1bf3f1e.jpg) 第三处：任意修改删除标签 [<img src="https://images.seebug.org/upload/201408/10223914a7f7123257f3e41506b0e3ac7962722f.jpg" alt="QQ图片20140810223859.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/10223914a7f7123257f3e41506b0e3ac7962722f.jpg) 第四处：节点管理 [<img src="https://images.seebug.org/upload/201408/102240156b3d2a18fd24836664b2d7113ed4840e.jpg" alt="QQ图片20140810224010.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/102240156b3d2a18fd24836664b2d7113ed4840e.jpg) ``` 第五处：最为严重的问题来了啊，任意添加删除管理员 ``` [<img src="https://images.seebug.org/upload/201408/10224112593a6535063438bdadd74240f7b9045d.jpg" alt="QQ图片20140810224109.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/10224112593a6535063438bdadd74240f7b9045d.jpg) [<img src="https://images.seebug.org/upload/201408/10224303d8916b655ca1a05570023572ffe9909b.jpg" alt="QQ图片20140810224206.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/10224303d8916b655ca1a05570023572ffe9909b.jpg) [<img src="https://images.seebug.org/upload/201408/10224317f088f4da1eeeb873ef2131c84cd73fcc.jpg" alt="QQ图片20140810224259.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/10224317f088f4da1eeeb873ef2131c84cd73fcc.jpg)