VULHUB ™

### 简要描述： 可能导致跳过审核添加任意用户账号，封禁任意用户账户，包括管理员自己，当然也可以把被管理员封禁的账户解封，继续干坏事~ ### 详细说明： 在后台的地方有个地方可以添加会员，我们抓包看下post出去的字段 [<img src="https://images.seebug.org/upload/201405/2914500664abe894ddb1daac9b77b86a461edd2f.jpg" alt="QQ图片20140529144940.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/2914500664abe894ddb1daac9b77b86a461edd2f.jpg) 很好，和我想的一样，没有做防御，构造一个表单， ``` None ``` 填好表单之后提交，返回{"rsm":null,"errno":1,"err":null} 同理代表成功了。猥琐了试了一下uid为1的账户（创始人账户），表示竟然也成功了。。。如果一个网站就这么一个管理员，后台就进不去了。。。只能去修改数据库了。。 截图为证 [<img src="https://images.seebug.org/upload/201405/29150217455ca7085fdb45e85016d2eef1133c6b.jpg" alt="111111111140529150158.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/29150217455ca7085fdb45e85016d2eef1133c6b.jpg) ### 漏洞证明：

### 简要描述： 可能导致跳过审核添加任意用户账号，封禁任意用户账户，包括管理员自己，当然也可以把被管理员封禁的账户解封，继续干坏事~ ### 详细说明： 在后台的地方有个地方可以添加会员，我们抓包看下post出去的字段 [<img src="https://images.seebug.org/upload/201405/2914500664abe894ddb1daac9b77b86a461edd2f.jpg" alt="QQ图片20140529144940.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/2914500664abe894ddb1daac9b77b86a461edd2f.jpg) 很好，和我想的一样，没有做防御，构造一个表单， ``` None ``` 填好表单之后提交，返回{"rsm":null,"errno":1,"err":null} 同理代表成功了。猥琐了试了一下uid为1的账户（创始人账户），表示竟然也成功了。。。如果一个网站就这么一个管理员，后台就进不去了。。。只能去修改数据库了。。 截图为证 [<img src="https://images.seebug.org/upload/201405/29150217455ca7085fdb45e85016d2eef1133c6b.jpg" alt="111111111140529150158.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/29150217455ca7085fdb45e85016d2eef1133c6b.jpg) ### 漏洞证明：