奇乐自媒体新闻系统是个tp开发的新闻管理系统,具有操作简单、功能强大、稳定性好、扩展性及安全性强,前台与后台采用隔离方式,模板化设计,让只要你会前端就可以做一个新闻网站!后台设计简单明了,用户一看就会明白!程序功能也非常完善!
漏洞名称:越权漏洞
漏洞版本号:v1.1.4
漏洞危害:中危
漏洞描述:
奇乐自媒体新闻管理系统是基于TP5.1开发的新闻管理系统,具有操作简单、功能强大、稳定性好、及安全性强,前台与后台采用MVC模式,模板化设计,操作简单便捷!
漏洞分析:
在qilecmsusercontrollerIndex.php中
获取aid的值,没有对aid值进行判断,直接进行删除
漏洞复现:
登录账号1:
在另一浏览器登录账号2:
删除账号1的文章,点击抓包。
修改aid的值为8,成功删除账号2的文章
修复建议:
获取session中的uid,对aid的值进行权限判断。判断是否属于该用户。参考如下
修复后尝试越权
本文始发于微信公众号(安译Sec):奇乐自媒体新闻系统免费版v1.1.4存在越权漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论