漏洞 文件:
phpcms/modules/member/content.php
if(isset($_POST[' dos ubmit'])) { //第34行
//这里是处理提交过来的数据,无权限控制
}else{ //第101行
//判断本栏目是否允许投稿,这里加了各种各样的限制。。。
}
这里问题出现在当POST数据过来之后,不做权限限制,导致用户可以直接构造数据提交。
更可怕的是,没有配置投稿的栏目,默认不需要审核。也就是说,即使你的网站不允许投稿,我也可以投稿,而且无需审核直接通过。
栏目没有允许投稿
默认不需要审核
但是构造表单直接发布文章了。
修复方案: 1.权限控制部分,放到if外面。
2.全部栏目默认需要审核。
查看更多关于PHPCMS V9投稿操作权限绕过及修复 - 网站安全 - 自的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14701