VULHUB ™

### 简要描述： 今天注册的v3测试下功能 发现v3问题很多 主要是在没有验证权限，只是单纯的在js上进行验证，下面是测试截图。 ### 详细说明： 删除前： [<img src="https://images.seebug.org/upload/201301/27171021cb4489c382641fe04d71b00662c38cac.jpg" alt="cunzai.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/27171021cb4489c382641fe04d71b00662c38cac.jpg) 删除中 修改uid和微博id [<img src="https://images.seebug.org/upload/201301/27171055f8c281be7b2eb73e868b0f0bee6742aa.jpg" alt="js中uid和微博id.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/27171055f8c281be7b2eb73e868b0f0bee6742aa.jpg) 删除后： [<img src="https://images.seebug.org/upload/201301/27171109e0c7a345659faa4772e66559e599b279.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/27171109e0c7a345659faa4772e66559e599b279.jpg) ### 漏洞证明：

### 简要描述： 今天注册的v3测试下功能 发现v3问题很多 主要是在没有验证权限，只是单纯的在js上进行验证，下面是测试截图。 ### 详细说明： 删除前： [<img src="https://images.seebug.org/upload/201301/27171021cb4489c382641fe04d71b00662c38cac.jpg" alt="cunzai.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/27171021cb4489c382641fe04d71b00662c38cac.jpg) 删除中 修改uid和微博id [<img src="https://images.seebug.org/upload/201301/27171055f8c281be7b2eb73e868b0f0bee6742aa.jpg" alt="js中uid和微博id.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/27171055f8c281be7b2eb73e868b0f0bee6742aa.jpg) 删除后： [<img src="https://images.seebug.org/upload/201301/27171109e0c7a345659faa4772e66559e599b279.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/27171109e0c7a345659faa4772e66559e599b279.jpg) ### 漏洞证明：