奇乐自媒体新闻系统免费版v1.1.4存在越权漏洞

  • A+
所属分类:安全文章

奇乐自媒体新闻系统是个tp开发的新闻管理系统,具有操作简单、功能强大、稳定性好、扩展性及安全性强,前台与后台采用隔离方式,模板化设计,让只要你会前端就可以做一个新闻网站!后台设计简单明了,用户一看就会明白!程序功能也非常完善!


漏洞名称:越权漏洞

漏洞版本号:v1.1.4

漏洞危害:中危

漏洞描述:

奇乐自媒体新闻管理系统是基于TP5.1开发的新闻管理系统,具有操作简单、功能强大、稳定性好、及安全性强,前台与后台采用MVC模式,模板化设计,操作简单便捷!

漏洞分析:

奇乐自媒体新闻系统免费版v1.1.4存在越权漏洞


在qilecmsusercontrollerIndex.php中

奇乐自媒体新闻系统免费版v1.1.4存在越权漏洞



获取aid的值,没有对aid值进行判断,直接进行删除

漏洞复现:

登录账号1:

奇乐自媒体新闻系统免费版v1.1.4存在越权漏洞


在另一浏览器登录账号2:

奇乐自媒体新闻系统免费版v1.1.4存在越权漏洞


删除账号1的文章,点击抓包。

奇乐自媒体新闻系统免费版v1.1.4存在越权漏洞


修改aid的值为8,成功删除账号2的文章

奇乐自媒体新闻系统免费版v1.1.4存在越权漏洞

修复建议:

获取session中的uid,对aid的值进行权限判断。判断是否属于该用户。参考如下

奇乐自媒体新闻系统免费版v1.1.4存在越权漏洞

修复后尝试越权


本文始发于微信公众号(安译Sec):奇乐自媒体新闻系统免费版v1.1.4存在越权漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: