VULHUB ™

### 简要描述： 【客客系统】 贵系统模拟了register_globals导致用户可以传递任何变量的值给你 如果传递了敏感的参数，比如余额balance字段的值，你又保存了。 就会发生漏洞。 ### 详细说明： 改变余额的，只需改变space表balance字段的值。 而账户设置正好设置space字段信息 通过post传递balance的值给你，就能修改用户余额。 如：post ：formhash=f955cc&conf[balance]=99999 用户余额就改为99999了！ [<img src="https://images.seebug.org/upload/201407/10114606a70a2b794f301db7f5de49d4d5da13ac.jpg" alt="2014-07-10_114827.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/10114606a70a2b794f301db7f5de49d4d5da13ac.jpg) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201407/10114702220751c256519202ddb66b49c1d359b0.jpg" alt="2014-07-10_115003.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/10114702220751c256519202ddb66b49c1d359b0.jpg)

### 简要描述： 【客客系统】 贵系统模拟了register_globals导致用户可以传递任何变量的值给你 如果传递了敏感的参数，比如余额balance字段的值，你又保存了。 就会发生漏洞。 ### 详细说明： 改变余额的，只需改变space表balance字段的值。 而账户设置正好设置space字段信息 通过post传递balance的值给你，就能修改用户余额。 如：post ：formhash=f955cc&conf[balance]=99999 用户余额就改为99999了！ [<img src="https://images.seebug.org/upload/201407/10114606a70a2b794f301db7f5de49d4d5da13ac.jpg" alt="2014-07-10_114827.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/10114606a70a2b794f301db7f5de49d4d5da13ac.jpg) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201407/10114702220751c256519202ddb66b49c1d359b0.jpg" alt="2014-07-10_115003.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/10114702220751c256519202ddb66b49c1d359b0.jpg)