漏洞总结:ChurchCRM API 认证绕过 (API Authentication Bypass) 1. 漏洞概述 ChurchCRM 的 API 中间件存在认证绕过漏洞。该漏洞源于中间件代码使用了有缺陷的字符串匹配方法( )。攻击者只需在请求 URL 的任意位置(不仅仅是路径)包含字符串 "api/public",即可绕过认证检查,从而访问所有受保护的 API 端点,导致教会成员数据、系统信息等敏感数据完全暴露。 2. 影响范围 受影响版本: <= 7.0.5 修复版本: 7.1.0 3. 修复方案 将 ChurchCRM 升级到 7.1.0 或更高版本。 4. POC 与利用代码 漏洞代码片段 (src/ChurchCRM/Slim/Middleware/AuthMiddleware.php): 利用示例 (PoC): 测试正常端点 (需要认证): 绕过认证 (通过查询参数): 提取教会成员信息: 访问家庭角色信息: 执行后台定时任务 (后台进程): 访问地理编码服务: 删除用户日历:**