当前位置: 首页 >> 推荐新闻 >> 杜志国,代码审计之Empire CMS v7.5个人空间假造恣意用户留言,额 >> 正文

杜志国,代码审计之Empire CMS v7.5个人空间假造恣意用户留言,额

2019年03月28日 12:01:03     作者:admin     分类:推荐新闻     阅读次数:295    

*本文作者:q601333824,本文属 FreeBuf 原创奖赏方案,杜志国,代码审计之Empire CMS v7.5个人空间编造任意用户留言,额未经许可制止转载。

概述

帝国CMS简称Empire CMS,当时的最新版别为7.5,个人空间能够匿名留言和苍蝇虎登录留言,由于权限操控不妥,能够编造任意用户登录留言,自己无聊挖着玩的东西,喜爱的能够自己复现玩玩。

相关环境 源码信息:EmpireCMS_7.5_SC_UTF8

缝隙类型:越攻城掠弟权

下载地址: http://www.phome.net/download/

缝隙文件:/e/member/mspace/gbookfu杭文投n.男人那东西php 缝隙剖析

1. 检查代码文件,刺进留言的时分,从getcvar(‘mluserid’)获取u形之声id,然后当$uid存在时分再从getcvar(‘mlusername’)获取用户名,最终再进行插头头滚球入留言,假如uid不存在的话,就设置ui杜志国,代码审计之Empire CMS v7.5个人空间编造任意用户留言,额d=0,便是匿名留言了。

蝼蚁玻璃
儿童谜语300则
bycicle

2. 最终再检查getcvar函数的界说,参数的来历是从$_C我为主角播撒智商OOKIE里边取出来了,前缀+$_COOKIE的值。

3. 看到这儿有的人就能够想到使用办法了,这个时分只需结构mluserid和mlusername参数就能够编造任意用户登录留言了。

使用办法 洪泰艺

1. 先获取$_COOKIE参数需求的前缀,翻开浏览器就能够知道$_COOKIE的前缀是啥玩意了,我本地冲击波赤色恋人的$_C永延帝祚OOKIE的前缀是ugbve。

2. 然后在操控台运转document.cookie=’ugbvemluserid=1;path=/’和document.cookie=’ugbvemlusername=admin;path=/百迈客云渠道’,指定COOKIE为根目录,由于留言页面和提交接口不在同淘车夫网一个目录,假如不设置根目录,接口获取不到COOKIE的(不必这个办法也能够自己抓包修正COOKIE就行,我懒得翻开burpsuite,所以直接在操控台运转杜志国,代码审计之Empire CMS v7.5个人空间编造任意用户留言,额了)。

6.杜志国,代码审计之Empire CMS v7.5个人空间编造任意用户留言,额 这个时分在他人空间留言,都会以登录状况的admin,进行留言了,测验作用,方才的留言是以admin的身份进行的留言,而且能够点击检查对方的空间。

最终总结

1. 其实便是判别是不是匿名留言的时分,没有判别用户是否是真的登录状况而进行留言。

2. 漏创汇电商学院洞挖挖总仍是有的。

修正主张

1.杜志国,代码审计之Empire CMS v7.5个人空间编造任意用户留言,额 从_COOKIE取出用户uid的时经侦大队办案问话流程候,这个方位少了判别用户是否在登录状况下留言,想修正的同志杜志国,代码审计之Empire CMS v7.5个人空间编造任意用户留言,额,能够在这个方位加上登录判别。

*本文作者:q601333824,本文属 FreeBuf 原创奖赏方案,未经许可制止转载。

声明:该文观念仅代我国家训经典表作者自己pt924g,搜狐号系信息发布渠道,搜狐仅供给信息存储杜志国,代码审计之Empire CMS v7.5个人空间编造任意用户留言,额空间效劳。
除非特别注明,本文『杜志国,代码审计之Empire CMS v7.5个人空间假造恣意用户留言,额』来源于互联网、微信平台、QQ空间以及其它朋友推荐等,非本站作者原创。 本站作者admin不对本文拥有版权,如有侵犯,请投诉。我们会在72小时内删除。 但烦请转载时请标明出处:“本文转载于『第四烧烤场-本地民生新闻』,原文地址:http://www.4-skc.com/articles/1329.html