漏洞產生原因:
該漏洞由於程序沒有正確處理靜態查詢,攻擊者可利用該漏洞未經認證查看部分內容
影響版本:<=5.2.3
漏洞復現過程:
登錄後臺創建一個新的頁面:
點擊發布
然後可以在所有頁面的地方看到創建完畢:
創建成功後在頁面列表處會有狀態顯示,沒有狀態的默認爲公開
將頁面設置爲私有:
點擊頁面編輯
選擇狀態:
然後我們退出後臺模仿正常未認證用戶訪問
在帖子搜索處搜索剛纔新建的私有頁面無法搜索到:
現在我們使用如下參數:
/?static=1&order=asc
復現成功,
修復方案:更新至最新版本
漏洞詳細分析文章: