奇乐自媒体新闻系统免费版v1.1.4存在越权漏洞
2020-12-15 17:43:48 Author: forum.90sec.com(查看原文) 阅读量:292 收藏

漏洞名称:越权漏洞

漏洞版本号:v1.1.4

漏洞危害:中危

漏洞描述:

奇乐自媒体新闻管理系统是基于TP5.1开发的新闻管理系统,具有操作简单、功能强大、稳定性好、及安全性强,前台与后台采用MVC模式,模板化设计,操作简单便捷!

漏洞分析:

在qilecms\user\controller\Index.php中

获取aid的值,没有对aid值进行判断,直接进行删除

漏洞复现:

登录账号1:

在另一浏览器登录账号2:

删除账号1的文章,点击抓包。

修改aid的值为8,成功删除账号2的文章

修复建议:

获取session中的uid,对aid的值进行权限判断。判断是否属于该用户。参考如下

修复后尝试越权


文章来源: https://forum.90sec.com/t/topic/1465/1
如有侵权请联系:admin#unsafe.sh