PHP代碼審計——越權漏洞(Catfish(鮎魚) CMS v4.4.14)

一、代碼審計 第一處越權 把id傳遞過來,進行一個where查詢,沒有驗證用戶直接查詢 通過查詢id值,可以查詢不同用戶的文章 第一處漏洞復現 首先在後臺創建一個用戶test01,然後以test01的身份登陸後臺,編輯一篇測試文章 test01查看自己的測試文章,發現id的值爲3 測試,將id修改爲1、2,可以編輯admin賬戶的文章 第二處越權 通過get方式接收art參數的值,之後將art的值
相關文章
相關標籤/搜索