PHP代码审计——越权漏洞(Catfish(鲶鱼) CMS v4.4.14)
一、代码审计 第一处越权 把id传递过来,进行一个where查询,没有验证用户直接查询 通过查询id值,可以查询不同用户的文章 第一处漏洞复现 首先在后台创建一个用户test01,然后以test01的身份登陆后台,编辑一篇测试文章 test01查看自己的测试文章,发现id的值为3 测试,将id修改为1、2,可以编辑admin账户的文章 第二处越权 通过get方式接收art参数的值,之后将art的值
相关文章
- 1. JAVA代码审计之越权漏洞
- 2. 米安代码审计 07 越权漏洞
- 3. PHP代码审计(ereg截断漏洞)
- 4. 代码审计之越权及越权
- 5. 鲶鱼CMS存储XSS漏洞披露 【转载】
- 6. php代码审计7审计csrf漏洞
- 7. 代码审计之_lmxcms1.4漏洞
- 8. 越权漏洞
- 9. 代码审计-变量覆盖漏洞
- 10. 某团购CMS的SQL注入漏洞代码审计
- 更多相关文章...
- • Markdown 代码 - Markdown 教程
- • Eclipse 代码模板 - Eclipse 教程
- • IntelliJ IDEA代码格式化设置
- • IntelliJ IDEA安装代码格式化插件
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. JAVA代码审计之越权漏洞
- 2. 米安代码审计 07 越权漏洞
- 3. PHP代码审计(ereg截断漏洞)
- 4. 代码审计之越权及越权
- 5. 鲶鱼CMS存储XSS漏洞披露 【转载】
- 6. php代码审计7审计csrf漏洞
- 7. 代码审计之_lmxcms1.4漏洞
- 8. 越权漏洞
- 9. 代码审计-变量覆盖漏洞
- 10. 某团购CMS的SQL注入漏洞代码审计