科创任意文章读取漏洞(已修复)
章鱼wheat2024/06/05软件综合 IP:江西

2024-02-07发现的漏洞

可能是我在编辑什么东西或者是在瞎按一通的时候发现的 总之我看见了这个链接

XXXXXXXXXXXXXXXXXXXXXXXX/editor?ver=ue&type=modifyThread&id=文号

这个链接对应的是用来编辑文章/回复的页面,只需要GET这个网址就会返回对应文号的内容 所以..... 我试了试别人文章/回复的文号,可以读取. 那么.... 我试了试不能浏览的文章/回复的文号 结果....... 成功返回对应文号的内容.

可以随意看一些不该看的内容,当然我只是简单的试了几个文章,并未有再多尝试了

image.png

象征性打码+视频上传压缩后的保密级画质

创作中心 - [InPrivate] - Microsoft​ Edge 2024-02-07 19-35-56.mp4 点击下载

查看科创的github项目的拉取记录即可了解具体原因和修复方法

fix: 修复编辑器页权限问题 by pxgo · Pull Request #948 · kccd/nkc (XXXXXXXXXX)

话说有没有人去试试开源的科创能不能搭建起来   kccd/nkc: 科创研究院 (XXXXXXXXXX)

image.png

刮彩票:

还有一个未修复的任意文章读取,读取会留下明显痕迹(打开对应文章网页就会发现痕迹), 还还有一个任意分区名称读取漏洞,以后有时间再BB

成功通过两个账号刷取8个点赞

[修改于 5个月19天前 - 2024/06/05 14:25:48]

来自:计算机科学 / 软件综合
1
12
已屏蔽 原因:{{ notice.reason }}已屏蔽
{{notice.noticeContent}}
~~空空如也

想参与大家的讨论?现在就 登录 或者 注册

所属专业
上级专业
同级专业
章鱼wheat
进士 机友 笔友
文章
20
回复
290
学术分
0
2022/10/23注册,23分51秒前活动

年龄:2007-09-0* <h1 style="font-size: 150px;">大</h1> <h1 style="font-size: 10px;">小</h1> <div class="article-panel-count"><div class="fa fa-thumbs-up"></div><span>9999</span></div> <img src="XXXXXXXXXXXXXXXXXXXXXXXX:81/sticker/315491"> <button class="btn btn-primary">测试</button> <button class="m-b-05 m-r-05 btn-sm btn-default btn">测试</button> <a class="pointer" onclick="document.write('')">测试</a> <label><input type="checkbox" value="11"><span>测试</span></label>

主体类型:个人
所属领域:无
认证方式:手机号
IP归属地:江西
文件下载
加载中...
{{errorInfo}}
{{downloadWarning}}
你在 {{downloadTime}} 下载过当前文件。
文件名称:{{resource.defaultFile.name}}
下载次数:{{resource.hits}}
上传用户:{{uploader.username}}
所需积分:{{costScores}},{{holdScores}}下载当前附件免费{{description}}
积分不足,去充值
文件已丢失

当前账号的附件下载数量限制如下:
时段 个数
{{f.startingTime}}点 - {{f.endTime}}点 {{f.fileCount}}
视频暂不能访问,请登录试试
仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。
音频暂不能访问,请登录试试
支持的图片格式:jpg, jpeg, png
插入公式
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
收藏
取消收藏
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
管理提醒
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}