一、代码审计

在我的资源中下载:,Catfish(鲶鱼)cms-带有越权漏洞的源码 下载,即可

第一处越权

把id传递过来,进行一个where查询,没有验证用户直接查询
通过查询id值,可以查询不同用户的文章

第一处漏洞复现

首先在后台创建一个用户test01,然后以test01的身份登陆后台,编辑一篇测试文章

test01查看自己的测试文章,发现id的值为3

测试,将id修改为1、2,可以编辑admin账户的文章

第二处越权

通过get方式接收art参数的值,之后将art的值赋值给wzid,然后将id=wzid的值代入数据库select查询,也是没有验证用户的身份

第二处漏洞复现

创建两个账户test01、test02

登录test02账户,创建如下内容后,退出再重新编写内容,使用burpsuite抓包

将postid=4修改为postid=3


重新登录test01的账号,发现文章被修改了
因为id=3是test01刚刚创建的文章,所以修改了id值就是修改了别人的文章内容

修复方案:

对某一数据进行增删改查时需要去校验下所操作的数据是否属于该用户

更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。

PHP代码审计——越权漏洞(Catfish(鲶鱼) CMS )相关推荐

  1. 推荐PHP免费开源博客系统-Catfish(鲶鱼) CMS

    Catfish(鲶鱼) CMS 开源免费的PHP内容管理系统 不需要高深专业技术轻松搭建网站 使用简单 灵活方便 稳定快捷 风格切换 想换就换 适应不同需求 最新版本:V 5.9.15 本文章没有图片 ...

  2. Catfish(鲶鱼) CMS v4.9.81

    介绍 Catfish(鲶鱼) CMS是一款免费开源的PHP内容管理系统,可以免费商用,可以方便地用于新闻.博客.企业.门户.资源.学校.政府等各种不同类型的网站建设. 自动识别CMS.Blog 等网站 ...

  3. html中怎么在图片上做导航,如何给导航菜单添加图标 | Catfish(鲶鱼) CMS | 免费开源CMS - 快速建站系统 - 官方网站...

    我们访问某些网站的时候,会发现导航菜单的文字前面有一个小图标,如下图所示: 在鲶鱼系统里面我们怎么来添加这个文字前面的图标呢? 下面我们来介绍一下如何实现. 首先我们进入系统后台,在后台的侧边栏中找到 ...

  4. 腾讯云镜像:秒收录适合优化的cms系统Catfish(鲶鱼)

    我研究过很多cms系统,想自己做一个博客网站但是一直纠结样式,收录效果,打开速度的影响,接触Catfish(鲶鱼)已经有两年了,之前做过一个财经博客站点,9个月做到了权3,很开心,Catfish(鲶鱼 ...

  5. XSS--编码绕过,qcms,鲶鱼cms

    一.编码绕过 1)HTML进制编码 标签中的某些属性值可以使用html十进制.十六进制表示 2)JavaScript编码 JavaScript支持unicode.八进制.十六进制.十进制等 3)URL ...

  6. cms漏洞复现-越权漏洞

    cms漏洞复现-越权漏洞 注册一个用户001,并登录上去,打开bp抓包,点击会员空间 关注到如下cookie中两个值,将dedeuserid--ckmd5的值用last_vid_ckmd5的值来进行替 ...

  7. 熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞

    前言 最近几天在给协会的学弟讲代码审计入门相关内容,便找了这个熊海CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细记录了对熊海CMS_V1.0从搭建到审计与漏洞分析的过程,其中 ...

  8. 代码审计系列:熊海CMS V1.0 (iseaCMS_1.0)

    目录 前言 一.环境 1.用到的工具 2.搭建环境 二.审计 1.文件包含 (1)index.php (2)admin/index.php 2.SQL注入 (1)admin/files/adset.p ...

  9. 逻辑越权漏洞-水平垂直越权

    越权访问漏洞 越权访问(Broken Access Contrlo简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广,危害大在2019年OWASP列为Web应用中十大安全隐患第二名 该漏洞 ...

最新文章

  1. Spring Cloud Alibaba源码 - 22 Feign 源码解析
  2. adb shell 修改文件名_从零开始学Linux运维|27.Shell编程(函数与参数的传递)
  3. boost::callable_traits的remove_member_cv_t的测试程序
  4. 又见国产化高性能芯片——“魂芯一号”
  5. 第五周 Leetcode 99. Recover Binary Search Tree (HARD)
  6. 推荐几个单细胞数据分享和展示平台 | 短视频演示
  7. python三本经典书籍-有哪些 Python 经典书籍?
  8. 【Leetcode_easy】724. Find Pivot Index
  9. 阿里mPaaS闪退埋点字段含义
  10. libjpeg-turbo编译流程
  11. 图像标记img的alt属性
  12. 《信贷的逻辑与常识》笔记
  13. 程序猿编程课堂 Python学习之入门篇1:环境搭建与第一个程序
  14. 信息检索中的度量precison@k,recall@k,f1@k,MRR,ap,map,CG, DCG,NDCG
  15. 【python】python matplotlib绘制并保存多张图片+绘制多张子图
  16. Word中题注按章节不同编号
  17. 问:adb连接逍遥模拟器时,报offline。
  18. 02 Python安装 - 纯Python安装
  19. openstack 制作windows镜像,创建windows虚拟机,虚拟机添加virt-io驱动
  20. 火神山秒建5G基站,“云监工”背后的是通信技术的极限挑战

热门文章

  1. 西数硬盘 黑、红、蓝、绿、紫不同颜色系列硬盘区别
  2. 干货 | 自闭症预测 You can you up
  3. 【win】万维网发布服务(W3SVC)已停止。除非万维网发布服务(W3SVC)正在运行,否则无法启动网站。
  4. 互联网形势不容乐观,360董事长周鸿祎年会送“免裁卡”安定军心
  5. Planar Projected Shadow
  6. 香蕉派M1,R1最新内核,通用版本正式发布,欢迎下载测试
  7. 文件服务器图片展示,文件服务器的图片
  8. 单链表(Singly LInked LIst)
  9. 虾扑ERP店铺管理系统,一键式上新帮助跨境卖家解决铺货难题 !
  10. 电脑去水印工具哪个好用?