?m=ask&c=index&a=init&belong=index 

phpcmsV9问答中心是最近phpcms上线的一款应用,类似于百度知道那样的模式。

其中对某个参数没有加以验证导致可以删除任何用户发布的帖子!

在测试的时候,删除了自己的帖子:

?m=ask&c=index&a=delete&dosubmit=1&aid%5B%5D=217

我们只需要知道aid就可以删除任意帖子了。


 

以下面这个帖子为例:

phpcms V9问答首页任意帖子删除

发布者是test110,而我的用户名为wutongyu,显然不是同一个人。

该图中askid=192,我们只需要构造:

?m=ask&c=index&a=delete&dosubmit=1&aid%5B%5D=192

就可以删除了。

phpcms V9问答首页任意帖子删除

被删除之后的帖子,再访问,就变成这样了:



phpcms V9问答首页任意帖子删除

修复方案:

完善下产品吧。对用户权限进行验证下再执行删除。。