VULHUB ™

### 简要描述： 没想到Discuz还存在csrf额，测试的时候发现基本上请求都有带token之类的防止csrf的参数，但是还是被我找到了一处，吼吼。通用型有奖励！ ### 详细说明： 全版本通杀！~ 不得不说dz的csrf几乎么有，这个csrf是收藏论坛板块的功能。 直接get请求的csrf，下面是我本地搭建测试的。 ``` url为 http://www.xxx.com/home.php?mod=spacecp&ac=favorite&type=forum&id=2&handlekey=favoriteforum&infloat=yes&handlekey=a_favorite&inajax=1&ajaxtarget=fwin_content_a_favorite ``` id可控。 [<img src="https://images.seebug.org/upload/201309/28100736ed8824c4d067005caceace9bb286572f.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/28100736ed8824c4d067005caceace9bb286572f.png) [<img src="https://images.seebug.org/upload/201309/281007486e68101bbd208e43526b84f26a8fed1e.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/281007486e68101bbd208e43526b84f26a8fed1e.png) ### 漏洞证明： 。

### 简要描述： 没想到Discuz还存在csrf额，测试的时候发现基本上请求都有带token之类的防止csrf的参数，但是还是被我找到了一处，吼吼。通用型有奖励！ ### 详细说明： 全版本通杀！~ 不得不说dz的csrf几乎么有，这个csrf是收藏论坛板块的功能。 直接get请求的csrf，下面是我本地搭建测试的。 ``` url为 http://www.xxx.com/home.php?mod=spacecp&ac=favorite&type=forum&id=2&handlekey=favoriteforum&infloat=yes&handlekey=a_favorite&inajax=1&ajaxtarget=fwin_content_a_favorite ``` id可控。 [<img src="https://images.seebug.org/upload/201309/28100736ed8824c4d067005caceace9bb286572f.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/28100736ed8824c4d067005caceace9bb286572f.png) [<img src="https://images.seebug.org/upload/201309/281007486e68101bbd208e43526b84f26a8fed1e.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/281007486e68101bbd208e43526b84f26a8fed1e.png) ### 漏洞证明： 。