MRCMS v3.1.3 未授权超级管理员添加漏洞 漏洞概述 MRCMS v3.1.3 版本包含一个访问控制漏洞,允许未经身份验证的攻击者任意添加超级管理员账户,从而导致网站被完全控制。 影响范围 项目仓库: https://github.com/wwweit/mushroom 受影响版本: v3.1.3 默认凭证: admin / 1 漏洞分析 漏洞位于 文件的 方法中。该方法缺乏适当的授权验证,允许在无需身份验证的情况下直接添加超级管理员账户。 概念验证 (POC) 攻击者可以通过拦截用户管理界面的请求,移除认证 Cookie 字段,并重发包含管理员信息的 POST 请求来利用此漏洞。 请求数据包 (Request Packet): 响应结果 (Response): 修复方案 在 的 方法中增加严格的授权验证逻辑,确保只有拥有相应权限的管理员才能执行添加账户的操作。