### 简要描述: 任意用户登录 ### 详细说明: 之前看到一个cookie里面的uid 都可以做任意文件删除。 那么 肯定cookie没有效验合法性于是review代码 发现直接设置cookie可以登录用户 并且具有一定的权限(非member模块均有权限) ### 漏洞证明: 在网站提问区找一个ID 设置cookie[uid]cookie[username]cookie[usertype] [<img src="https://images.seebug.org/upload/201401/161158490f3ce6e0c135406fd2aea21f4f5bbb46.jpg" alt="phpyun_bug.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/161158490f3ce6e0c135406fd2aea21f4f5bbb46.jpg) 访问会员中心会提示登录 但是到提问板块 成功伪造用户提交一个问答 [<img src="https://images.seebug.org/upload/201401/1612004620b7125daae64586bf0a0cf1b168fa5b.jpg" alt="phpyun_bug2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/1612004620b7125daae64586bf0a0cf1b168fa5b.jpg) 在测试一下邀请面试 可以邀请 不过没有分。。 [<img src="https://images.seebug.org/upload/201401/16120222f02d099cc96ec9aec09acfae71f79483.jpg" alt="phpyun_bug3.jpg" width="600"...
### 简要描述: 任意用户登录 ### 详细说明: 之前看到一个cookie里面的uid 都可以做任意文件删除。 那么 肯定cookie没有效验合法性于是review代码 发现直接设置cookie可以登录用户 并且具有一定的权限(非member模块均有权限) ### 漏洞证明: 在网站提问区找一个ID 设置cookie[uid]cookie[username]cookie[usertype] [<img src="https://images.seebug.org/upload/201401/161158490f3ce6e0c135406fd2aea21f4f5bbb46.jpg" alt="phpyun_bug.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/161158490f3ce6e0c135406fd2aea21f4f5bbb46.jpg) 访问会员中心会提示登录 但是到提问板块 成功伪造用户提交一个问答 [<img src="https://images.seebug.org/upload/201401/1612004620b7125daae64586bf0a0cf1b168fa5b.jpg" alt="phpyun_bug2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/1612004620b7125daae64586bf0a0cf1b168fa5b.jpg) 在测试一下邀请面试 可以邀请 不过没有分。。 [<img src="https://images.seebug.org/upload/201401/16120222f02d099cc96ec9aec09acfae71f79483.jpg" alt="phpyun_bug3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/16120222f02d099cc96ec9aec09acfae71f79483.jpg) 其他地方应该还有 我就不一一列举了!
