设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:SecYe > 安全中心 > 最新漏洞 > 正文

PHPCMS V9投稿操作权限绕过及修复

时间:2013-10-16 12:33 来源:未知 作者:www.secye.com 阅读:

漏洞文件:

phpcms/modules/member/content.php

if(isset($_POST['dosubmit'])) { //第34行

//这里是处理提交过来的数据,无权限控制

}else{ //第101行

//判断本栏目是否允许投稿,这里加了各种各样的限制。。。

}

这里问题出现在当POST数据过来之后,不做权限限制,导致用户可以直接构造数据提交。

更可怕的是,没有配置投稿的栏目,默认不需要审核。也就是说,即使你的网站不允许投稿,我也可以投稿,而且无需审核直接通过。

 

栏目没有允许投稿

默认不需要审核

但是构造表单直接发布文章了。

 

 

修复方案:

 

1.权限控制部分,放到if外面。

2.全部栏目默认需要审核。

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%