CVE中文申请站

CVE-2018-20519:74cms v4.2.111权限逻辑漏洞

一、漏洞摘要

漏洞名称: 74cms v4.2.111权限逻辑漏洞
上报日期: 2018-12-27
漏洞发现者: erpang
产品首页: http://www.74cms.com/
软件链接: http://www.74cms.com/download/load/id/534.html
版本: v4.2.111
CVE编号: CVE-2018-20519


二、漏洞概述

注册一个用户,创建简历,随后修改求职意向,可导致修改任意人员并泄露个人信息。
漏洞分析如下:
1.png
只对简历是否存在做检测并未对用户权限操作检查,C(‘visitor’)返回当前用户
2.png
通过方法D
3.png
调用resumemodel.class.php中save_resume方法,如下图所示:
4.png
其中更新简历调用的方法如下图所示:
5.png
跟进save方法,将当前数据对象,如下图所示:
6.png
首先会将$data中的数据进行过滤去除特殊符号,随后进入判断是否存在主键,根据主键更新数据,进入更新方法,如下图所示:
7.png
由于上述未对用户操作进行校验,通过update方法后,用户可将求职意向更改到任意用户(pid),通过update_user_info将更改后的数据更新到用户页面,达到访问和修改任意用户信息,任意用户信息通过$pid获得,如下图所示:
8.png

三、利用过程

实现步骤,第一步:创建一个账户
9.png
第二步:根据要求完善简历
10.png
第三步:点击修改求职意向
11.png
第四步:抓包修改pid的值
12.png
攻击后截图:
13.png
可以遍历pid的值获取所有用户的个人信息并可以下载个人简历(由于注册使用为手机号,更新时会将原来用户的手机号同样更新)

四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/104/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20519
exploit-db:发布中