漏洞位置

• 漏洞-CSDN-质量分数

环境信息

• CSDN 用户名: RabbitTuzi
• 时间：2023年6月27日 11:00~12:00
• BUG所在页面：https://www.csdn.net/qc

重现步骤

访问https://www.csdn.net/qc 根据url匹配过后端验证：https://blog.csdn.net/【username】/article/details/【article_id】

这个api接口不会匹配username和article_id之间的关系，因此我们可以通过RabbitTuzi来批量获取其他人发布的文章信息。 https://blog.csdn.net/RabbitTuzi/article/details/131416183 (此处真实的链接应该是https://blog.csdn.net/GonTinyBlack/article/details/131416183)

同理，https://blog.csdn.net/RabbitTuzi/article/details/131416186 (此处真实的链接应该是https://blog.csdn.net/weixin_57848728/article/details/131416186) 即使该用户还没有发布7.5_1散列查找(下)。

漏洞危害

1. 可以通过穷举article_id 批量获取所有文章（包括草稿件，删除件，发布件）的信息（包含用户的nickname与username，文章标题，时间戳等敏感信息）。
2. 可以查看因为违规或者用户自主删除文章的信息。 （根据数据安全法，用户具有自主删除数据的权利，此举会导致CSDN面临法律风险，因为这意味着用户已删除数据的相关（关联）数据并没有被真正删除）。

期望结果

1. 修复：对所查询文章的username和article_id进行匹配。
2. 奖励：对RabbitTuzi用户进行奖励。