VULHUB ™

### 简要描述： ThinkSNS某功能多处平行权限 ### 详细说明： 这次是另外的文件了！ 代码apps\weiba\LogAction.class.php 这个文件的所有操作都没有权限判断 ``` /** * 执行编辑微吧 * @return void */ public function doWeibaEdit() /** * 设置微吧成员等级 * @return void */ public function editLevel() /** * 移出成员 * @return void */ public function moveOut() /** * 修改公告 * @return void */ public function doNotify() ``` ### 漏洞证明： 测试修改公告 [<img src="https://images.seebug.org/upload/201401/17162756adf6c5f3518811f910e10b14f002ff72.jpg" alt="thinksns_pxqx_4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/17162756adf6c5f3518811f910e10b14f002ff72.jpg) [<img src="https://images.seebug.org/upload/201401/171628062f2319246aed506d10e91899a6933e13.jpg" alt="thinksns_pxqx_5.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/171628062f2319246aed506d10e91899a6933e13.jpg)

### 简要描述： ThinkSNS某功能多处平行权限 ### 详细说明： 这次是另外的文件了！ 代码apps\weiba\LogAction.class.php 这个文件的所有操作都没有权限判断 ``` /** * 执行编辑微吧 * @return void */ public function doWeibaEdit() /** * 设置微吧成员等级 * @return void */ public function editLevel() /** * 移出成员 * @return void */ public function moveOut() /** * 修改公告 * @return void */ public function doNotify() ``` ### 漏洞证明： 测试修改公告 [<img src="https://images.seebug.org/upload/201401/17162756adf6c5f3518811f910e10b14f002ff72.jpg" alt="thinksns_pxqx_4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/17162756adf6c5f3518811f910e10b14f002ff72.jpg) [<img src="https://images.seebug.org/upload/201401/171628062f2319246aed506d10e91899a6933e13.jpg" alt="thinksns_pxqx_5.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/171628062f2319246aed506d10e91899a6933e13.jpg)