TCCMS设计缺陷(伪造他人发帖)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 本来不算提交的,不过我觉得厂商还没有意识到问题的严重性。所以再次发一个详细说明一下。 ### 详细说明: 问题发生在 bbs模块 和上次的类型是一样的 用了model的create方法。 \bbs\controller\index.class.php 行147 ``` /* * 前台 * 帖子发布保存 * */ public function savePost() { $_Obj = M("bbs_thread"); $msgObj = new Msg (); $_Obj->create(); $_Obj->subject = $_POST['info']['subject']; $_Obj->content = $_POST['info']['content']; $_Obj->addtime = time(); if (empty($_Obj->subject) || empty($_Obj->content)) { $msgObj->addMsg ( 'error', Config::lang("TITLEANDCONTENTNOTEMPTY") ); } if (empty($_COOKIE['userId'])) { $msgObj->addMsg ( 'error', Config::lang("BBSPOSTMUSTLOGIN") ); } if (empty($_POST['info']['boardid'])) { $msgObj->addMsg ( 'error', '请选择版块'); } if (! $msgObj->hasMsg) { $user = get('user',$_COOKIE['userId']); $_Obj->uid = $_COOKIE['userId']; $_Obj->username = empty($user->username) ? "Unknow" :$user->username; $_Obj->guestip = NetUtil::getIp(); $_Obj->yz = 1; $_Obj->saveOrUpdate(); // $user->money += 10 ; $user->update();...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息