漏洞产生原因:
该漏洞由于程序没有正确处理静态查询,攻击者可利用该漏洞未经认证查看部分内容
影响版本:<=5.2.3
漏洞复现过程:
登录后台创建一个新的页面:
点击发布
然后可以在所有页面的地方看到创建完毕:
创建成功后在页面列表处会有状态显示,没有状态的默认为公开
将页面设置为私有:
点击页面编辑
选择状态:
然后我们退出后台模仿正常未认证用户访问
在帖子搜索处搜索刚才新建的私有页面无法搜索到:
现在我们使用如下参数:
/?static=1&order=asc
复现成功,
修复方案:更新至最新版本
漏洞详细分析文章: