PHPCMS V9投稿操作权限绕过及修复 - 网站安全 - 自-自学php网

主页 > 后端 > 网站安全 >

PHPCMS V9投稿操作权限绕过及修复 - 网站安全 - 自

来源：自学PHP网时间：2015-04-17 10:16 作者：阅读:次

[导读] 漏洞文件：phpcms modules member content phpif(isset($_POST[ 39;dosubmit 39;])) { 第34行这里是处理提交过来的数据，无权限控制}else{ 第101行判断本栏目是否允许投稿，这里加了各种各样的限制...

漏洞文件：

phpcms/modules/member/content.php

if(isset($_POST['dosubmit'])) { //第34行

//这里是处理提交过来的数据，无权限控制

}else{ //第101行

//判断本栏目是否允许投稿，这里加了各种各样的限制。。。

}

这里问题出现在当POST数据过来之后，不做权限限制，导致用户可以直接构造数据提交。

更可怕的是，没有配置投稿的栏目，默认不需要审核。也就是说，即使你的网站不允许投稿，我也可以投稿，而且无需审核直接通过。

栏目没有允许投稿

默认不需要审核

但是构造表单直接发布文章了。

修复方案：

1.权限控制部分，放到if外面。

2.全部栏目默认需要审核。

帝友P2P借贷系统3.0以以前版本任意文件读取及修

7天连锁酒店某内部系统上传漏洞及修复(可渗透内

最新评论

加载更多~~

添加评论

更多文章推荐

轻松破解WINDOWS 7登陆密码 - Windows操作系统 - 自学 2015-04-17
PHPCMS V9 member表内容随意修改漏洞及修复 - 网站安 2015-04-17
关于ZKEYS虚拟主机管理提权及安全修正 - 网站安全 2015-04-17
最土团购的一些漏洞及修复 - 网站安全 - 自学p 2015-04-17
destoon某敏感功能xss指哪打哪(绕过过滤) - 网站安 2015-04-16
扫描目录下的php文件，是否含有木马特征 - 网站 2015-04-16
PHP Address Book 7.0.0多个缺陷及修复 - 网站安全 - 自 2015-04-17
如何解决黑客攻击带来的影响 - 网站安全 - 自学 2015-04-17
成功的文档安全系统应该具备哪些要素 - Windows操 2015-04-17
appRain CMF任意PHP文件上传缺陷及修复 - 网站安全 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论