当前位置: 首页 > 软件资讯 > 新闻资讯 > 安全提醒 > 清明节前补漏 phpcms问答操作越权任意操作

清明节前补漏 phpcms问答操作越权任意操作

2013-04-03 21:19 来源:乌云 作者:末信 人气指数: 我要评论

披露状态:

2013-04-03: 细节已通知厂商并且等待厂商处理中
2013-04-03: 厂商已经确认,细节仅向厂商公开
2013-04-03: 厂商提前公开漏洞,细节向公众公开

简要描述:
看着PHPCMS给了小哥我15rank,我忍不住又来了...就又来测了一把,能求个U盘么?

详细说明:
在:http://wooyun.org/bugs/wooyun-2010-021189

这里只是任意删除用户发问的帖子,但是我想应该同样类似的问题肯定会存在在这个站点上,毕竟现在还是内测中,所以多挖点出来,对以后用你们产品的用户来说也是一件好事。你们认为呢?

这次问题出现在团队处:

http://118.244.225.145/index.php?m=ask&c=team&a=team_detail&belong=team&tid=39

tid是对应的团队id,这个可以设置访问是没问题的。

清明节前补漏 phpcms问答操作越权任意操作

在我自己创建团队打算测试xss的时候,却发现团队信息可以遍历、也就是说我自己创建的团队,修改信息,通过修改id,又能篡到别人那去,并且还可以修改别人的团队信息。如图:

清明节前补漏 phpcms问答操作越权任意操作

清明节前补漏 phpcms问答操作越权任意操作

清明节前补漏 phpcms问答操作越权任意操作

清明节前补漏 phpcms问答操作越权任意操作

上面的图片足以证明可以任意修改团队信息了吧?

为您推荐:

其他类似的新闻

大家感兴趣的内容
小伙伴最爱的新闻
小伙伴还关注了以下信息
小伙伴关注的焦点