奇乐自媒体新闻系统免费版v1.1.4存在越权漏洞

漏洞名称:越权漏洞

漏洞版本号:v1.1.4

漏洞危害:中危

漏洞描述:

奇乐自媒体新闻管理系统是基于TP5.1开发的新闻管理系统,具有操作简单、功能强大、稳定性好、及安全性强,前台与后台采用MVC模式,模板化设计,操作简单便捷!

漏洞分析:

在qilecms\user\controller\Index.php中
图片
获取aid的值,没有对aid值进行判断,直接进行删除

漏洞复现:

登录账号1:
图片
在另一浏览器登录账号2:
图片
删除账号1的文章,点击抓包。
图片
修改aid的值为8,成功删除账号2的文章
图片
修复建议:

获取session中的uid,对aid的值进行权限判断。判断是否属于该用户。参考如下
图片
修复后尝试越权
图片