关键漏洞信息 漏洞名称: JWT Authentication Bypass via Missing Signature Verification in remote_register 项目: CRMEB Mall System 影响版本: v5.6.3 及更早版本 漏洞类型: CWE-287 (Improper Authentication) CVSS v3.1 Score: 9.8 (Critical) 描述 remote_register 端点接受未验证 JWT 签名的 base64 编码 JSON 令牌,允许攻击者使用任意 uid 创建假账户或登录现有用户。 漏洞原因 使用 JWT::urlsafeB64Decode() 代替 JWT::decode(),仅解码 base64 而不进行加密签名验证。 漏洞细节 Line 504: 使用 JWT::urlsafeB64Decode() 只解码 base64,不验证签名。 Line 505: 使用伪造令牌的未验证 uid 查询数据库。 Line 507-532: 使用伪造数据创建新用户,包括虚假余额和积分。 Line 533-539: 更新现有用户余额和积分。 Line 541: 生成授予完全访问权限的有效 JWT 令牌。 概念验证 (POC) POC 1: 单个账户创建 POC 2: 批量账户注册 影响 1. 无限制账户创建 2. 账户接管 3. 特权提升 4. 数据操纵 5. 业务逻辑滥用 受影响文件 crmeb/app/api/route/v1.php crmeb/app/api/controller/v1/LoginController.php crmeb/app/services/user/LoginServices.php 修复措施 立即缓解:禁用远程注册 永久修复:实现适当的 JWT 验证