| 关于phpwind 5.01-5.3 0day的分析文章 |
|
| 关于phpwind 5.01-5.3 0day的分析文章 |
|
| |
|
今天要luoluo牛抓了下包,这个漏洞挺牛的 :)
passport_client.php 里变量没有初始化可以绕过那些判断:
if(!$passport_ifopen || $passport_type != 'client'){
exit("Passport closed(PHPWind)");
}//提交:passport_ifopen =1&passport_type=client绕过
if(md5($action.$userdb.$forward.$passport_key) != $verify){
exit('Illegal request(PHPWind)');
} //里面的变量都可以自定义,所以你可以sy一下绕过
parse_str(StrCode($userdb,'DECODE'),$userdb); //注意StrCode($userdb,'DECODE'),所以你要把你提交的变量$userdb,StrCode($userdb,'DECODE')编码一下
if($action=='login'){//提交action=login
if(!$userdb['time'] || !$userdb['username'] || !$userdb['password']){
exit("Lack of parameters(PHPWind)");
}//提交的 $userdb解码以后要有这些数据
if($timestamp-$userdb['time']>3600){
exit('Passport request expired(PHPWind)');
}//提交时间userdb['time'] 大一点
.....
$rt=$db->get_one("SELECT uid $sql FROM pw_members WHERE username='$userdb[username]'");
if($rt){ //如果有这个用户的话调用下面的语句修改密码等
$sql && $db->update("UPDATE pw_members SET $sql WHERE uid='$rt[uid]'");
$sql2 && $db->update("UPDATE pw_memberdata SET $sql2 WHERE uid='$rt[uid]'");
}else{//如果没有这个用户就会调用下面的增加一个
$db->update("REPLACE INTO pw_members($sql1,groupid,memberid,gender,regdate,signchange) VALUES($sql2,'-1','8','0','$timestamp','1')");
 |
频道声明:本频道的文章除部分特别声明禁止转载的专稿外,可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。
| 原始作者:佚名 |
录入时间:2007-5-10 21:49:29 |
| 信息来源:不详 |
投稿信箱:itqoo@126.com |
|
|
 |
|
|
|
| 教程录入:itqoo 责任编辑:itqoo |
|
上一个教程: 实例:用PHP实现Ftp用户的在线管理
下一个教程: [Perl]文字/代码批量替换工具 |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
用户登录 
新用户注册 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) 