鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 安全设置 > >

PHPCMS V9投稿操作权限绕过及修复

来源:互联网 作者:佚名 时间:2015-06-30 08:25
漏洞文件: phpcms/modules/member/content.php if(isset($_POST[dosubmit])) { //第34行 //这里是处理提交过来的数据,无权限控制 }else{ //第101行 //判断本栏目是否允许投稿,这里加了各种各样的限制。。。 } 这里问题出现在当POST数据过来之后,不做权限
漏洞文件:
 
phpcms/modules/member/content.php
 
if(isset($_POST['dosubmit'])) { //第34行
//这里是处理提交过来的数据,无权限控制
}else{ //第101行
//判断本栏目是否允许投稿,这里加了各种各样的限制。。。
}
 
这里问题出现在当POST数据过来之后,不做权限限制,导致用户可以直接构造数据提交。
 
更可怕的是,没有配置投稿的栏目,默认不需要审核。也就是说,即使你的网站不允许投稿,我也可以投稿,而且无需审核直接通过。 

栏目没有允许投稿
 
默认不需要审核
 
但是构造表单直接发布文章了。
 
 


 
修复方案:

1.权限控制部分,放到if外面。
 
2.全部栏目默认需要审核。
 
网友评论
<