PHP代码审计——越权漏洞（Catfish(鲶鱼) CMS ）

一、代码审计

在我的资源中下载：，Catfish（鲶鱼）cms-带有越权漏洞的源码下载，即可

第一处越权

把id传递过来，进行一个where查询，没有验证用户直接查询
通过查询id值，可以查询不同用户的文章

第一处漏洞复现

首先在后台创建一个用户test01，然后以test01的身份登陆后台，编辑一篇测试文章

test01查看自己的测试文章，发现id的值为3

测试，将id修改为1、2，可以编辑admin账户的文章

第二处越权

通过get方式接收art参数的值，之后将art的值赋值给wzid，然后将id=wzid的值代入数据库select查询，也是没有验证用户的身份

第二处漏洞复现

创建两个账户test01、test02

登录test02账户，创建如下内容后，退出再重新编写内容，使用burpsuite抓包

将postid=4修改为postid=3

重新登录test01的账号，发现文章被修改了
因为id=3是test01刚刚创建的文章，所以修改了id值就是修改了别人的文章内容

修复方案：

对某一数据进行增删改查时需要去校验下所操作的数据是否属于该用户

更多web安全工具与存在漏洞的网站搭建源码，收集整理在知识星球。

PHP代码审计——越权漏洞（Catfish(鲶鱼) CMS ）相关推荐

推荐PHP免费开源博客系统-Catfish(鲶鱼) CMS
Catfish(鲶鱼) CMS 开源免费的PHP内容管理系统不需要高深专业技术轻松搭建网站使用简单灵活方便稳定快捷风格切换想换就换适应不同需求最新版本:V 5.9.15 本文章没有图片 ...
Catfish(鲶鱼) CMS v4.9.81
介绍 Catfish(鲶鱼) CMS是一款免费开源的PHP内容管理系统,可以免费商用,可以方便地用于新闻.博客.企业.门户.资源.学校.政府等各种不同类型的网站建设. 自动识别CMS.Blog 等网站 ...
html中怎么在图片上做导航,如何给导航菜单添加图标 | Catfish(鲶鱼) CMS | 免费开源CMS - 快速建站系统 - 官方网站...
我们访问某些网站的时候,会发现导航菜单的文字前面有一个小图标,如下图所示: 在鲶鱼系统里面我们怎么来添加这个文字前面的图标呢? 下面我们来介绍一下如何实现. 首先我们进入系统后台,在后台的侧边栏中找到 ...
腾讯云镜像：秒收录适合优化的cms系统Catfish(鲶鱼)
我研究过很多cms系统,想自己做一个博客网站但是一直纠结样式,收录效果,打开速度的影响,接触Catfish(鲶鱼)已经有两年了,之前做过一个财经博客站点,9个月做到了权3,很开心,Catfish(鲶鱼 ...
XSS--编码绕过，qcms，鲶鱼cms
一.编码绕过 1)HTML进制编码标签中的某些属性值可以使用html十进制.十六进制表示 2)JavaScript编码 JavaScript支持unicode.八进制.十六进制.十进制等 3)URL ...
cms漏洞复现-越权漏洞
cms漏洞复现-越权漏洞注册一个用户001,并登录上去,打开bp抓包,点击会员空间关注到如下cookie中两个值,将dedeuserid--ckmd5的值用last_vid_ckmd5的值来进行替 ...
熊海CMS_V1.0代码审计与漏洞分析及采坑日记（一）--文件包含漏洞
前言最近几天在给协会的学弟讲代码审计入门相关内容,便找了这个熊海CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细记录了对熊海CMS_V1.0从搭建到审计与漏洞分析的过程,其中 ...
代码审计系列：熊海CMS V1.0 （iseaCMS_1.0）
目录前言一.环境 1.用到的工具 2.搭建环境二.审计 1.文件包含 (1)index.php (2)admin/index.php 2.SQL注入 (1)admin/files/adset.p ...
逻辑越权漏洞-水平垂直越权
越权访问漏洞越权访问(Broken Access Contrlo简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广,危害大在2019年OWASP列为Web应用中十大安全隐患第二名该漏洞 ...