### 简要描述: 越权删除用户收获地址 ### 详细说明: 问题发生在plugins\gov.user下的index.php中m__del_addr段的问题 如图 [<img src="https://images.seebug.org/upload/201407/23164018c081c0ad50d82f74b55db34ec1f73e0b.jpg" alt="QQ图片20140723163915.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/23164018c081c0ad50d82f74b55db34ec1f73e0b.jpg) 代码中只判断了收获地址id等信息,并没有判断用的行为出现,导致了,直接更改id即可删除任意用户的收货地址 首先用户admin123的收货id为5 [<img src="https://images.seebug.org/upload/201407/231642398a4f24c8a356e514870dfee274cc255f.jpg" alt="QQ图片20140723164141.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/231642398a4f24c8a356e514870dfee274cc255f.jpg) 我们换一个用户登录 [<img src="https://images.seebug.org/upload/201407/2316433626306f99216f7a233e3ce95daa05c6b3.jpg" alt="QQ图片20140723164319.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/2316433626306f99216f7a233e3ce95daa05c6b3.jpg) 我们点击删除用burp抓包看看 [<img...
### 简要描述: 越权删除用户收获地址 ### 详细说明: 问题发生在plugins\gov.user下的index.php中m__del_addr段的问题 如图 [<img src="https://images.seebug.org/upload/201407/23164018c081c0ad50d82f74b55db34ec1f73e0b.jpg" alt="QQ图片20140723163915.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/23164018c081c0ad50d82f74b55db34ec1f73e0b.jpg) 代码中只判断了收获地址id等信息,并没有判断用的行为出现,导致了,直接更改id即可删除任意用户的收货地址 首先用户admin123的收货id为5 [<img src="https://images.seebug.org/upload/201407/231642398a4f24c8a356e514870dfee274cc255f.jpg" alt="QQ图片20140723164141.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/231642398a4f24c8a356e514870dfee274cc255f.jpg) 我们换一个用户登录 [<img src="https://images.seebug.org/upload/201407/2316433626306f99216f7a233e3ce95daa05c6b3.jpg" alt="QQ图片20140723164319.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/2316433626306f99216f7a233e3ce95daa05c6b3.jpg) 我们点击删除用burp抓包看看 [<img src="https://images.seebug.org/upload/201407/2316450301da56ed04078c81d28c89a1f9f58bea.jpg" alt="QQ图片20140723164429.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/2316450301da56ed04078c81d28c89a1f9f58bea.jpg) 显示的是3,如果我们改成5呢,也就是上一个用户的收获id [<img src="https://images.seebug.org/upload/201407/23164525edf9ec5161b1461695a7d4768e202b12.jpg" alt="QQ图片20140723164438.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/23164525edf9ec5161b1461695a7d4768e202b12.jpg) 显示删除成功 [<img src="https://images.seebug.org/upload/201407/23164553c4da57cb7f578ff7641854196eb9ed10.jpg" alt="QQ图片20140723164447.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/23164553c4da57cb7f578ff7641854196eb9ed10.jpg) 但是我们看到收获地址并没有删除 [<img src="https://images.seebug.org/upload/201407/231646251f8b58c8e73f3116a71343a8d06ed4d0.jpg" alt="QQ图片20140723164616.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/231646251f8b58c8e73f3116a71343a8d06ed4d0.jpg) 现在我们再次回到admin123看看 [<img src="https://images.seebug.org/upload/201407/231647220fcaabf9dbf553bcbe44d92c1aade9c8.jpg" alt="QQ图片20140723164713.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/231647220fcaabf9dbf553bcbe44d92c1aade9c8.jpg) 收货地址没了,漏洞形成 ### 漏洞证明: [<img src="https://images.seebug.org/upload/201407/23164018c081c0ad50d82f74b55db34ec1f73e0b.jpg" alt="QQ图片20140723163915.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/23164018c081c0ad50d82f74b55db34ec1f73e0b.jpg)