VULHUB ™

### 简要描述： 看似加了token，实际呢？ ### 详细说明： 今天下载EasyTalk_X2.5回来本地，简单的测试了下。 发现问题不少，节选一个较为严重的发布。 添加管理员的时候，同时抓取数据包： 发现是有加token的： __hash__:f36f2eb0cdb9794c6690722c0b6662ec_d59a5553239cc1aaea736ff3340579a5 那么实际上，去掉是否能添加呢？ 答案是：可以 测试添加管理员代码： ``` None ``` ### 漏洞证明： 首先先注册一个普通用户。 管理员没访问之前是这样的： [<img src="https://images.seebug.org/upload/201404/02153842b8c8e27752b471464372b1bf0a777c30.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/02153842b8c8e27752b471464372b1bf0a777c30.jpg) 访问了上面的poc之后： [<img src="https://images.seebug.org/upload/201404/021539280b843f8980b3ebc4de662021ac01950b.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/021539280b843f8980b3ebc4de662021ac01950b.jpg)

### 简要描述： 看似加了token，实际呢？ ### 详细说明： 今天下载EasyTalk_X2.5回来本地，简单的测试了下。 发现问题不少，节选一个较为严重的发布。 添加管理员的时候，同时抓取数据包： 发现是有加token的： __hash__:f36f2eb0cdb9794c6690722c0b6662ec_d59a5553239cc1aaea736ff3340579a5 那么实际上，去掉是否能添加呢？ 答案是：可以 测试添加管理员代码： ``` None ``` ### 漏洞证明： 首先先注册一个普通用户。 管理员没访问之前是这样的： [<img src="https://images.seebug.org/upload/201404/02153842b8c8e27752b471464372b1bf0a777c30.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/02153842b8c8e27752b471464372b1bf0a777c30.jpg) 访问了上面的poc之后： [<img src="https://images.seebug.org/upload/201404/021539280b843f8980b3ebc4de662021ac01950b.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/021539280b843f8980b3ebc4de662021ac01950b.jpg)