VULHUB ™

### 简要描述： 不是跟anwsion程序有仇，花时间看他，确实是想使用这套程序，想让他更安全点，我也很喜欢这套程序。不多说了。 ### 详细说明： [<img src="https://images.seebug.org/upload/201209/1301292144a5c552d2a4acbb3339bfd2d799be29.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201209/1301292144a5c552d2a4acbb3339bfd2d799be29.jpg) 私信这里可以发送给站内用户，以短消息的形式。 这里我随便输入一个数字，比如2，下面会自动列举出站内用户名含有2的用户，可供选择。 （这里我觉得不是很好，有点怪怪的，给用户的权限太大了，不太尊重站内用户隐私，建议修改下，不然一个恶意用户就靠这玩意打AD，真爽了） 好了，这里我怀疑程序员没有做过滤，实践下，确实如我所料。 [<img src="https://images.seebug.org/upload/201209/13013349892c14ae740896f5cb3f8a042d3de229.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201209/13013349892c14ae740896f5cb3f8a042d3de229.jpg) 点击发送，即得到如上图的报错信息.（官方魔术引号开启了) 抓包得到 post数据 recipient=1%Inject_Here% message=111111111..... ### 漏洞证明： 如上

### 简要描述： 不是跟anwsion程序有仇，花时间看他，确实是想使用这套程序，想让他更安全点，我也很喜欢这套程序。不多说了。 ### 详细说明： [<img src="https://images.seebug.org/upload/201209/1301292144a5c552d2a4acbb3339bfd2d799be29.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201209/1301292144a5c552d2a4acbb3339bfd2d799be29.jpg) 私信这里可以发送给站内用户，以短消息的形式。 这里我随便输入一个数字，比如2，下面会自动列举出站内用户名含有2的用户，可供选择。 （这里我觉得不是很好，有点怪怪的，给用户的权限太大了，不太尊重站内用户隐私，建议修改下，不然一个恶意用户就靠这玩意打AD，真爽了） 好了，这里我怀疑程序员没有做过滤，实践下，确实如我所料。 [<img src="https://images.seebug.org/upload/201209/13013349892c14ae740896f5cb3f8a042d3de229.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201209/13013349892c14ae740896f5cb3f8a042d3de229.jpg) 点击发送，即得到如上图的报错信息.（官方魔术引号开启了) 抓包得到 post数据 recipient=1%Inject_Here% message=111111111..... ### 漏洞证明： 如上