Browser F12, Konsolenausführung
oder
Keine Reue-Medizin, operieren Sie mit Vorsicht,Der Inhalt des Artikels enthält einen Fixplan
1. Nach der Ausführung bedeutet das, dass das Konto erfolgreich gelöscht wurde, wenn eine ganze Zahl größer als 0 angezeigt wird.
2. Das Konto bei UCenter wird gelöscht, und UCenter wird Discuz! benachrichtigen! Lösche das Benutzerkonto.
3. Die Benachrichtigung kann verzögert oder erfolglos sein. Daher melden Sie sich möglicherweise nicht sofort von der Seite ab.
4. Wenn die Benachrichtigung schließlich erfolgreich ist, werden das Konto und alle seine Beiträge von Discuz heruntergeladen! entfernt.
5. Wenn die Benachrichtigung nicht erfolgreich ist, können Sie sich nach dem Ausloggen Ihres Kontos nicht mehr anmelden. Du kannst ein neues Konto mit demselben Namen registrieren, um das ursprüngliche Konto zu überschreiben. Die ursprünglichen Kontoinformationen werden gelöscht und ihre Beiträge werden nicht lesbar sein (aber nicht gelöscht).
Übertragen vonDer Hyperlink-Login ist sichtbar.
Der Test kann gelöscht werden, und sowohl das neu entwickelte Discuz X 3.4 als auch das Discuz X 3.4-Forum, das schon lange online läuft, wurden erfolgreich gelöscht
Während des Tests wurden einige Foren erfolgreich gelöscht und die Anmeldeaufforderung fehlschlug, aber bei der erneuten Registrierung wurde der Benutzername als existierend angezeigt, was die Aktivierung auslöste, aber die Aktivierung scheiterte
Schwachstellenanalyse:
Meine JS-Fähigkeit ist begrenzt, meiner Intuition nach bedeutet der allgemeine Code, dass ich auf das dz-Programm "/home.php?mod=spacecp&ac=avatar" zugegriffen habe, um die Avatar-Datei zu ändern,
Setzen Sie "https://www.itsvse.com/uc_server/images/camera.swf?inajax=1&appid=1&input=xxx"Die Verbindung wurde ersetzt durch"https://www.itsvse.com/uc_server/?m=user&a=delete&inajax=1&appid=1&input=xxx"Dann wird das Interview durchgeführt.
m=user&a=delete&inajax=1&appid=1&input=xxx Parameterparsing
m: Welche PHP-Datei soll geladen werden? Hier bedeutet es, die Control/user.php-Datei zu laden.
A: Die Funktionsmethode ist die ondelete-Methode, um die PHP-Datei auszuführen
Eingabe: Die vom Server erzeugte verschlüsselte Zeichenkette enthält einige Parameter, die xxx ist die verschlüsselte Zeichenkette, die "uid=current logged in user UID" enthält.
Abgesehen von anderen Parametern ergibt das in diesem Artikel keinen Sinn; zusammengefasst führt die URL, die automatisch von JS gesprungen wird, die user.php ondelete-Methode aus.
Um es klar zu sagen: Die Eingabe-Verschlüsselungszeichenkette zum Ändern des Avatars und zum Löschen der Benutzer-API ist universell! Du kannst jeden nach Belieben gemäß den vorherigen Parametern ausführen!
Lösung:
Datei 1 ändern: "/source/plugin/mobile/api/2/uploadavatar.php"
Finden Sie Zeile 82 und geben Sie folgenden Code ein:
Modifiziert zu:
Datei 2 bearbeiten: "/source/plugin/wechat/wechat.class.php"
Finden Sie Leitung 549 und geben Sie folgenden Code ein:
Modifiziert zu:
Änderungsdokument 3: "/uc_client/client.php"
Finden Sie Leitung 591 und geben Sie folgenden Code ein:
Modifiziert zu:
Datei 4 ändern: "/uc_server/control/user.php"
Gefunden210、310、353Okay, gib folgenden Code ein:
Modifiziert zu:
Das Prinzip bei der Behebung der Schwachstelle besteht darin, die Parameter uid in der Eingabe auf uid_avatar zu ändern, sodass das Ändern des Avatars sich vom Löschen des verschlüsselten Zeichens des Benutzers unterscheidet!
(Ende)
|
Veröffentlicht am 31.10.2018 14:26:47
|
|
|
|
Veröffentlicht am 31.10.2018 14:50:48