漏洞总结 漏洞概述 FreeScout 帮助台系统存在一个越权访问漏洞。攻击者可以通过构造特定的 URL 参数,绕过系统的身份验证机制,直接访问其他用户的附件文件。 影响范围 所有使用 FreeScout 帮助台系统的用户 特别是那些在系统中存储了敏感附件文件的用户 修复方案 1. 修改附件令牌生成算法:在 中,将令牌生成方式从简单的哈希值改为更安全的算法 2. 添加令牌类型检查:在 中,增加对令牌类型的验证,确保只有有效的令牌才能访问附件 3. 数据库迁移:通过 添加新的令牌类型字段 POC代码 代码变更详情 1. Attachment.php: - 添加了新的令牌类型常量 - 修改了令牌生成算法 2. OpenController.php: - 增加了对令牌类型的验证 3. 数据库迁移文件: - 添加了新的 字段 - 更新了现有记录的令牌类型