Программа: MyBB 1.x

Уязвимость позволяет удаленному пользователю удалять произвольные посты в форуме. Она возникает из-за того, что удаление постов производится простым HTTP GET запросом, без проверки достоверности или его подтверждения. Таким образом непривилегированный пользователь может сконструировать сообщение, которое при просмотре администратором удалит произвольное послание. В частности это можно сделать через тег [img].

Пример:

[img]http://[host]/editpost.php?action=deletepost&pid=[post_id]&delete=yes[/img]



Оставить мнение