安全问题

您好：
我是360代码代码卫士的工作人员，在我们的开源项目代码检测过程中，发现SRCMS存在两处CSRF，详细信息如下：
第一处在后台订单删除处（GET型csrf）：
![default](https://user-images.githubusercontent.com/39950310/51154875-92efa380-18b0-11e9-8f45-1b92cc2eec1b.png)
可以看到没有防护，可以进行csrf，遍历报告id，可以删除所有的报告。

第二处在系统设置--基础配置处
![default](https://user-images.githubusercontent.com/39950310/51155012-02fe2980-18b1-11e9-890b-66e133669735.png)
访问构造的页面，能成功修改配置
![default](https://user-images.githubusercontent.com/39950310/51155062-33de5e80-18b1-11e9-8cbf-6c81c313efb8.png)

其次，我发现cms使用的TP3.2.3中，有已知的框架sql注入没有修复，如TP的order by注入，但由于没有在项目中使用到order()，所以也无法复现。不过由于SRCMS的不断更新，难免不会用到，还是建议修复下好些~~

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

安全问题 #21

Metadata

Assignees

Labels

Projects

Milestone

Relationships

Development

安全问题 #21

Description

Metadata

Metadata

Assignees

Labels

Projects

Milestone

Relationships

Development

Issue actions