VULHUB ™

### 简要描述： 听说通用型漏洞有奖励！ ### 详细说明： 点击关注，抓包，为get类型，变量为被关注的id。 测试地址，官方测试网站： ``` http://www.multibuy.cn/index.php?act=member_snsfriend&op=find ``` [<img src="https://images.seebug.org/upload/201309/2809592746442c6db5b37e565af18b75756afb04.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/2809592746442c6db5b37e565af18b75756afb04.png) [<img src="https://images.seebug.org/upload/201309/28095939aaf242443c6f0b09a0ddef70c27f5223.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/28095939aaf242443c6f0b09a0ddef70c27f5223.png) ### 漏洞证明： 。

### 简要描述： 听说通用型漏洞有奖励！ ### 详细说明： 点击关注，抓包，为get类型，变量为被关注的id。 测试地址，官方测试网站： ``` http://www.multibuy.cn/index.php?act=member_snsfriend&op=find ``` [<img src="https://images.seebug.org/upload/201309/2809592746442c6db5b37e565af18b75756afb04.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/2809592746442c6db5b37e565af18b75756afb04.png) [<img src="https://images.seebug.org/upload/201309/28095939aaf242443c6f0b09a0ddef70c27f5223.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/28095939aaf242443c6f0b09a0ddef70c27f5223.png) ### 漏洞证明： 。