漏洞概述 Goguc CMS v4.08.18 在 接口存在批量赋值(Mass Assignment)漏洞。攻击者可以通过在用户注册请求中注入 参数,绕过权限验证,将普通用户权限提升为 VIP 用户,从而获得更高权限并访问受限资产。 影响范围 受影响软件: Goguc CMS 受影响版本: v4.08.18 CVSS 评分: 8.2 (High) 修复方案 在 文件的 函数中,代码直接使用了用户输入的 进行数据库插入。 建议修复措施: 1. 白名单机制: 在将参数插入数据库前,只允许特定的字段(如 name, password, salt 等),显式地移除或忽略 字段。 2. 硬编码默认值: 在 插入语句中,将 的值硬编码为默认值(例如 0),而不是使用 。 POC/利用步骤 1. Step 1: 创建一个新用户。 2. Step 2: 使用 Burp Suite (BS) 拦截注册请求,并在请求参数中添加 参数(例如设置为 VIP 对应的值)。 相关代码片段 (Login.php):**