漏洞名称:越权漏洞
漏洞版本号:v1.1.4
漏洞危害:中危
漏洞描述:
奇乐自媒体新闻管理系统是基于TP5.1开发的新闻管理系统,具有操作简单、功能强大、稳定性好、及安全性强,前台与后台采用MVC模式,模板化设计,操作简单便捷!
漏洞分析:
在qilecms\user\controller\Index.php中
获取aid的值,没有对aid值进行判断,直接进行删除
漏洞复现:
登录账号1:
在另一浏览器登录账号2:
删除账号1的文章,点击抓包。
修改aid的值为8,成功删除账号2的文章
修复建议:
获取session中的uid,对aid的值进行权限判断。判断是否属于该用户。参考如下
修复后尝试越权