mcms任意删除用户收货地址

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 越权删除用户收获地址 ### 详细说明: 问题发生在plugins\gov.user下的index.php中m__del_addr段的问题 如图 [<img src="https://images.seebug.org/upload/201407/23164018c081c0ad50d82f74b55db34ec1f73e0b.jpg" alt="QQ图片20140723163915.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/23164018c081c0ad50d82f74b55db34ec1f73e0b.jpg) 代码中只判断了收获地址id等信息,并没有判断用的行为出现,导致了,直接更改id即可删除任意用户的收货地址 首先用户admin123的收货id为5 [<img src="https://images.seebug.org/upload/201407/231642398a4f24c8a356e514870dfee274cc255f.jpg" alt="QQ图片20140723164141.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/231642398a4f24c8a356e514870dfee274cc255f.jpg) 我们换一个用户登录 [<img src="https://images.seebug.org/upload/201407/2316433626306f99216f7a233e3ce95daa05c6b3.jpg" alt="QQ图片20140723164319.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/2316433626306f99216f7a233e3ce95daa05c6b3.jpg) 我们点击删除用burp抓包看看 [<img...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息