Pigcms充值漏洞

文章TAG:
时间:2016-01-07来源:未知 作者:admin 文章热度:

漏洞详情

披露状态:

 

2015-05-04: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-06-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

官方demo
http://demo.pigcms.cn/

详细说明:

该cms详细介绍见:

http://wooyun.org/bugs/wooyun-2010-074095



demo 演示。

注册用户。

然后访问短信管理。

购买短信。

条数可以为负值。
 

1.png



确认。

显示成功。
 

2.png



查看账户余额。
 

3.jpg

 

漏洞证明:

 

3.jpg

 

修复方案:

购买短信条数不能为负值。


    相关源码调试