文章总结： 本文披露某CMS系统后台存在参数篡改绕过漏洞。通过抓包将登录请求中type参数修改为-1即可绕过账号密码校验直接获取后台权限，导致90余条用户手机号等敏感信息泄露。修复建议包括严格校验type参数合法性、重构认证逻辑及增加二次验证。但文章大量篇幅用于推广某靶场平台会员服务，技术深度较浅，实战参考价值有限。 综合评分： 40 文章分类： 软文广告,漏洞分析,WEB安全,渗透测试

[漏洞报告]小白也能学会，某平台 CMS 系统后台漏洞的报告

原创

Elon Elon

好靶场

2026年4月21日 02:40 四川

在小说阅读器读本章

去阅读

💡 好靶场

团队宗旨：我们立志于为所有的网络安全同伴制作出好的靶场，让所有初学者都可以用最低的成本入门网络安全。所以我们团队名称就叫“好靶场”。

我们承诺每天至少更新1-2个新靶场，目前靶场800+；好靶场追求的是稳定日常更新而不仅仅是数量。

好靶场使用教程：【好靶场】用户使用指南

1.好靶场介绍

官网链接http://www.loveli.com.cn/

零基础入门不迷茫！ 专属网络安全从零到一体系化训练——配套完整靶场+精选学习资料，帮你快速搭建网安知识框架，迈出入门关键一步！ 全场景实战全覆盖！ 聚焦Web渗透工程师核心能力，深度拆解TOP10逻辑漏洞，精通PHP代码审计、Java代码审计等核心技能，从基础原理到实战攻防，覆盖行业高频应用场景！ 真实漏洞场景沉浸式体验！src训练专题重磅上线——1:1还原真实漏洞报告，让你亲身感受实战挖洞流程，积累符合企业需求的实战经验！

🚀哈喽～各位宝子们周二早上好~~👋！今日为大家带来的是关于漏洞报告的内容，这一次是关于某平台 CMS 系统后台漏洞的报告，宝子们可以通过报告学习到一些思路和测试方式，不仅仅要练习靶场，还要在实战中学会如何发现以及测试靶场，接下来进行详细的报道；以下的详细内容👇

2. 漏洞报告详情内容

漏洞背景与发现

某平台 CMS 系统后台，支持 “员工登录”“老师登录” 双入口

通过公开路径访问到系统登录界面后，采用抓包测试 Burp Suite 拦截登录请求数据包；在分析请求参数时，尝试修改 “type” 字段值（原字段推测为用户类型标识，如员工 = 1、老师 = 2），偶然发现将 type 值改为 – 1 时，无需验证账号密码即可绕过登录校验，成功进入系统后台，确认存在漏洞。

漏洞细节与原理

漏洞成因

系统登录逻辑存在缺陷，未对 “type” 参数进行合法值校验（未限制参数只能为预设的用户类型标识），且该参数直接关联权限验证机制 —— 当 type 为异常值（-1）时，系统未执行账号密码校验流程，默认授予管理员级访问权限。

技术原理

属于参数篡改绕过漏洞，核心是服务器端未对关键业务参数（type）进行有效性、合法性校验，导致攻击者可通过修改参数值突破登录认证机制，直接获取系统访问权限。

复现步骤

来到某平台的CMS系统后台，然后发现了这个没有权限请联系地方有三个联系人还有邮箱地址

站点登录界面，记录当前的三个账户，

拦截登录的信息，修改图中type的值为-1，成功登录系统

意见返回处存在大量手机号信息

用户查询页面，通过返回的数据粗略估计有90多条用户及信息

安全影响

覆盖整个 CMS 系统后台所有功能模块，涉及 90 + 用户的个人信息（含手机号）、运营数据（兑换码、充值记录）、业务配置（课程、题库）等敏感信息，无访问权限限制。

修复建议

• 对登录请求中的 “type” 参数进行严格合法性校验，限制参数值仅能为预设的合法值（如员工 = 1、老师 = 2），拒绝异常值（如负数、字符串）；
• 重构登录认证逻辑，将 “type” 参数作为辅助标识，核心认证依赖账号密码 + 权限绑定，即使参数篡改也无法绕过密码校验；
• 增加登录后权限二次验证（如后台关键操作需再次输入验证码或密码），降低越权风险。

3. 如何使用好靶场

首先关注“好靶场微信公众号”然后发送bug，可以点击链接直接登录

4. 福利

福利1： 找到个人中心，邀请码输入0482d6d28539424c，白嫖14天高级会员。

福利2： 关注好靶场bilibili。拿着关注截图找到客服，领取5积分或者7天高级会员。

5. 每日限免

每日限免 为了能让更多的宝子可以免费的开启会员靶场，我们会在工作日随机开放一些靶场的限免，还请加群关注。

我们会在微信群、QQ群每天更新限免靶场，以及免费学习资料；任选一个群添加即可，所有的通知都会到位在交流群通知，请添加好友，我将邀请你加入“好靶场内部交流群”

6. 好靶场AI客服机器人

为方便学习还有提问，我们设计了好靶场Ai客服机器人，可以完成简单的客服能力，以及好靶场日常靶场提醒更新、根据你的询问推荐靶场

“噜噜大王”正式上线

大家点击左边的快捷工具，有一个AI助教功能，然后点开就可以和噜噜大王对话啦，由于是内测期间，仅限于年会员才可以进行使用。还需要进行微调，会随着大家的使用而进行优化。

你可以尝试问一下关于打靶场的问题

🚀好靶场会员订阅

好靶场会员订阅 首先点击会员订阅 ，然后选择对应的套餐 ，选择对应的会员去支付 ，支付完成后即可会员到账

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：好靶场 Elon Elon《[漏洞报告]小白也能学会，某平台 CMS 系统后台漏洞的报告》