一、代码审计

在我的资源中下载:,Catfish(鲶鱼)cms-带有越权漏洞的源码 下载,即可

第一处越权

把id传递过来,进行一个where查询,没有验证用户直接查询
通过查询id值,可以查询不同用户的文章

第一处漏洞复现

首先在后台创建一个用户test01,然后以test01的身份登陆后台,编辑一篇测试文章

test01查看自己的测试文章,发现id的值为3

测试,将id修改为1、2,可以编辑admin账户的文章

第二处越权

通过get方式接收art参数的值,之后将art的值赋值给wzid,然后将id=wzid的值代入数据库select查询,也是没有验证用户的身份

第二处漏洞复现

创建两个账户test01、test02

登录test02账户,创建如下内容后,退出再重新编写内容,使用burpsuite抓包

将postid=4修改为postid=3


重新登录test01的账号,发现文章被修改了
因为id=3是test01刚刚创建的文章,所以修改了id值就是修改了别人的文章内容

修复方案:

对某一数据进行增删改查时需要去校验下所操作的数据是否属于该用户

更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。

PHP代码审计——越权漏洞(Catfish(鲶鱼) CMS )相关推荐

  1. 推荐PHP免费开源博客系统-Catfish(鲶鱼) CMS

    Catfish(鲶鱼) CMS 开源免费的PHP内容管理系统 不需要高深专业技术轻松搭建网站 使用简单 灵活方便 稳定快捷 风格切换 想换就换 适应不同需求 最新版本:V 5.9.15 本文章没有图片 ...

  2. Catfish(鲶鱼) CMS v4.9.81

    介绍 Catfish(鲶鱼) CMS是一款免费开源的PHP内容管理系统,可以免费商用,可以方便地用于新闻.博客.企业.门户.资源.学校.政府等各种不同类型的网站建设. 自动识别CMS.Blog 等网站 ...

  3. html中怎么在图片上做导航,如何给导航菜单添加图标 | Catfish(鲶鱼) CMS | 免费开源CMS - 快速建站系统 - 官方网站...

    我们访问某些网站的时候,会发现导航菜单的文字前面有一个小图标,如下图所示: 在鲶鱼系统里面我们怎么来添加这个文字前面的图标呢? 下面我们来介绍一下如何实现. 首先我们进入系统后台,在后台的侧边栏中找到 ...

  4. 腾讯云镜像:秒收录适合优化的cms系统Catfish(鲶鱼)

    我研究过很多cms系统,想自己做一个博客网站但是一直纠结样式,收录效果,打开速度的影响,接触Catfish(鲶鱼)已经有两年了,之前做过一个财经博客站点,9个月做到了权3,很开心,Catfish(鲶鱼 ...

  5. XSS--编码绕过,qcms,鲶鱼cms

    一.编码绕过 1)HTML进制编码 标签中的某些属性值可以使用html十进制.十六进制表示 2)JavaScript编码 JavaScript支持unicode.八进制.十六进制.十进制等 3)URL ...

  6. cms漏洞复现-越权漏洞

    cms漏洞复现-越权漏洞 注册一个用户001,并登录上去,打开bp抓包,点击会员空间 关注到如下cookie中两个值,将dedeuserid--ckmd5的值用last_vid_ckmd5的值来进行替 ...

  7. 熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞

    前言 最近几天在给协会的学弟讲代码审计入门相关内容,便找了这个熊海CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细记录了对熊海CMS_V1.0从搭建到审计与漏洞分析的过程,其中 ...

  8. 代码审计系列:熊海CMS V1.0 (iseaCMS_1.0)

    目录 前言 一.环境 1.用到的工具 2.搭建环境 二.审计 1.文件包含 (1)index.php (2)admin/index.php 2.SQL注入 (1)admin/files/adset.p ...

  9. 逻辑越权漏洞-水平垂直越权

    越权访问漏洞 越权访问(Broken Access Contrlo简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广,危害大在2019年OWASP列为Web应用中十大安全隐患第二名 该漏洞 ...

最新文章

  1. 距离QCon纽约还有3个礼拜:新的演讲、播客节目和研讨会
  2. 2021暑假每日一题 【week4 完结】
  3. 手动搭建一个Spring Boot项目
  4. Linq--使用Linq在不同类型之间转换
  5. Django从理论到实战(part33)--表关系
  6. 如何利用.NETCore向Azure EventHubs准实时批量发送数据?
  7. 王道计算机网络 应用层整理 超详细版
  8. Effective java 第二章 对象 (2)
  9. 数据之路 - Python爬虫 - 正则表达式
  10. ASP.NET学生管理系统(.NET毕业设计)
  11. 使用原生js实现图片放大器效果
  12. mac 禁止adobe creative cloud自启动
  13. Dual Thrust策略
  14. 技术开发、产品开发和平台开发的区别
  15. linux下删除空白行命令
  16. Excel——批量填充有序序列、填充字母序列、自定义序列排序
  17. dnmap分布式集群扫描
  18. 利用计算机网络技术全面规划供应链中的,供应链是围绕核心企业,通过对商流、信息流、物流、资金流的控制,从采购原材料开始,制成中间产品以 - 试题答案网问答...
  19. java.lang.RuntimeException: Method w in android.util.Log not mocked Androidstudio单元测试配置build.gradle
  20. BUUCTF之Ping Ping Ping

热门文章

  1. 青云系列网络中控HDMI视频矩阵在视频会议中的作用
  2. 萍乡计算机学校名称,萍乡电脑办公软件学校都有哪些
  3. 2020年新年学习目标
  4. 馆中窥职:小公司没那么糟糕
  5. JPEG系列一 JPEG图片的文件格式
  6. 新版语音直播社交APP源码 多人连麦聊天/双端APP源代码 附编译说明
  7. word表格分开快捷键_5个Word表格技巧,你不一定会,特别实用
  8. python生成零矩阵_python 实现矩阵填充0的例子
  9. fatal error C1107: 未能找到程序集“AdWindows.dll”
  10. 一纸红笺清花泪,半世琉璃山海盟:QQ伤感日志