关键信息总结 漏洞详情 项目: CRM⁻ ¬EB Mall System (CRMEB商城系统) 厂商: CRM¬EB 项目仓库: https://github.com/crmeb/CRMEB.git 受影响文件: - - 受影响版本: v5.6.3 及更早版本 漏洞类型: CWE-639 (Insecure Direct Object Reference) CVSS v3.1 评分: 4.3 (Medium) 发现日期: 2025-01-12 漏洞分析 1. 受影响接口 - 路由: - 控制器: - 服务层: 2. 根本原因 - 缺少 UID 验证 - 服务层无验证 - 中间件不完整 3. 对比正确实现 - 使用 方法正确使用了权限验证 漏洞复现 环境信息 - 测试目标: - 测试数据库: MySQL 5.7 - 受影响版本: CRM¬EB v5.6.3 复现步骤 - 准备测试数据 - 攻击者登录 - 访问受害者订单 POC 代码 攻击者登录 访问受害者订单 数据库验证 关键发现 攻击者 UID: 9001 (从 JWT token 解码) 订单所有者 UID: 1 攻击者成功访问了其他用户的订单隐私信息 影响评估 泄露的敏感信息 - 用户隐私信息 - 订单信息 业务影响 - 隐私泄露 - 数据合规 - 用户信任 - 竞争分析 修复建议 立即修复 - 在控制器层添加 UID 验证 - 使用 方法 长期修复 - 代码审查 - 单元测试 - 安全培训 时间线 2025-01-12: 漏洞发现 2025-01-12: 漏洞复现验证 2025-01-12: 漏洞报告编写 致谢 漏洞发现和报告: fœCat