关键漏洞信息 标题 code-projects Contact Management System in PHP 未知的认证绕过问题 描述 该联系人管理系统在CRUD端点上完全缺乏认证和授权控制。应用程序的核心写入和删除操作(如 、 和 )在不验证调用者身份或权限的情况下执行数据库更改,而Web UI暴露了可能是破坏性操作的未授权GET链接(如 )。因此,任何远程未认证用户都能够创建、修改或删除联系人并查看联系人列表。 受影响组件 — 通过POST未认证创建联系人 — 通过POST未认证修改 — 通过GET未认证删除(无CSRF保护) , — 假设认证用户的显示和编辑接口 再现示例 1. 访问 查看联系人(无需认证)。 2. 提交POST到 带有表单字段(如first, last, phone等)以创建一条新记录 — 请求在没有凭据的情况下成功。 3. 通过访问 触发删除 — 记录在没有认证或CSRF令牌的情况下被删除。 4. 提交POST到 带有 和更新字段 — 修改在没有认证的情况下成功。 影响 应用程序数据的完全未授权访问(读/写/删除)。 数据完整性受损、数据丢失和业务中断。 攻击者可以将此与XSS/CSRF结合以提升影响(如会话劫持、持久后门)。 如果数据库凭据(在源代码中)泄露,会导致敏感数据暴露。 参考/证据 查看应用程序源代码中的 、 和 : 使用 并执行数据库删除。