Πρόγραμμα περιήγησης F12, Εκτέλεση κονσόλας
ή
Χωρίς να μετανιώνεις φάρμακο, να λειτουργείς με προσοχή,Το περιεχόμενο του άρθρου περιέχει ένα σχέδιο επιδιόρθωσης
1. Μετά την εκτέλεση, εάν εμφανιστεί ένας ακέραιος αριθμός μεγαλύτερος από 0, σημαίνει ότι ο λογαριασμός έχει διαγραφεί επιτυχώς.
2. Ο λογαριασμός στο UCenter διαγράφεται και το UCenter θα ειδοποιήσει το Discuz! Διαγράψτε τον λογαριασμό χρήστη.
3. Η ειδοποίηση μπορεί να καθυστερήσει ή να μην είναι επιτυχής. Ως αποτέλεσμα, ενδέχεται να μην αποσυνδεθείτε αμέσως από τον ιστότοπο.
4. Εάν η ειδοποίηση είναι τελικά επιτυχής, ο λογαριασμός και όλες οι αναρτήσεις του θα ληφθούν από το Discuz! αφαιρέθηκε.
5. Εάν η ειδοποίηση δεν είναι επιτυχής, δεν θα μπορείτε να συνδεθείτε αφού αποσυνδεθείτε από τον λογαριασμό σας. Μπορείτε να εγγράψετε έναν νέο λογαριασμό με το ίδιο όνομα για να αντικαταστήσετε τον αρχικό λογαριασμό. Οι αρχικές πληροφορίες λογαριασμού θα διαγραφούν και οι αναρτήσεις τους δεν θα είναι αναγνώσιμες (αλλά δεν θα διαγραφούν).
Μεταφέρθηκε απόΗ σύνδεση με υπερσύνδεσμο είναι ορατή.
Η δοκιμή μπορεί να διαγραφεί και τόσο το νεόκτιστο Discuz X 3.4 όσο και το φόρουμ Discuz X 3.4 που εκτελείται στο διαδίκτυο εδώ και πολύ καιρό έχουν διαγραφεί με επιτυχία
Κατά τη διάρκεια της δοκιμής, ορισμένα φόρουμ διαγράφηκαν με επιτυχία και η προτροπή σύνδεσης απέτυχε, αλλά κατά την εγγραφή ξανά, ζητήθηκε η ύπαρξη του ονόματος χρήστη, ζητώντας ενεργοποίηση, αλλά η ενεργοποίηση απέτυχε
Ανάλυση ευπάθειας:
Η ικανότητά μου js είναι περιορισμένη, μέσω της διαίσθησής μου, ο γενικός κώδικας σημαίνει ότι έχω πρόσβαση στο πρόγραμμα dz "/home.php?mod=spacecp&ac=avatar" για να τροποποιήσω το αρχείο avatar,
Βάζω "https://www.itsvse.com/uc_server/images/camera.swf?inajax=1&appid=1&input=ΧΧΧ"Ο σύνδεσμος έχει αντικατασταθεί με"https://www.itsvse.com/uc_server/?m=user&a=delete&inajax=1&appid=1&input=ΧΧΧ«Στη συνέχεια πραγματοποιείται η συνέντευξη.
m=user&a=delete&inajax=1&appid=1&input=xxx ανάλυση παραμέτρων
m: Ποιο αρχείο php να φορτώσετε, εδώ σημαίνει φόρτωση του αρχείου ελέγχου/user.php
Α: Η μέθοδος συνάρτησης είναι η μέθοδος ondelete για την εκτέλεση του αρχείου php
input: Η κρυπτογραφημένη συμβολοσειρά που δημιουργείται από τον διακομιστή περιέχει ορισμένες παραμέτρους, το xxx είναι η κρυπτογραφημένη συμβολοσειρά που περιέχει "uid=τρέχον συνδεδεμένο UID χρήστη".
Εκτός από άλλες παραμέτρους, δεν έχει νόημα σε αυτό το άρθρο, συνοπτικά, η διεύθυνση URL που μεταπηδά αυτόματα από το JS θα εκτελέσει τη μέθοδο user.php ondelete.
Για να το θέσω ωμά, η συμβολοσειρά κρυπτογράφησης εισόδου για την τροποποίηση του avatar και τη διαγραφή του API του χρήστη είναι καθολική! Μπορείτε να εκτελέσετε οποιοδήποτε κατά βούληση σύμφωνα με τις προηγούμενες παραμέτρους!
Λύση:
Τροποποίηση αρχείου 1: "/source/plugin/mobile/api/2/uploadavatar.php"
Βρείτε τη γραμμή 82 και βάλτε τον ακόλουθο κώδικα:
Τροποποιήθηκε σε:
Τροποποίηση αρχείου 2: "/source/plugin/wechat/wechat.class.php"
Βρείτε τη γραμμή 549 και βάλτε τον ακόλουθο κωδικό:
Τροποποιήθηκε σε:
Έγγραφο τροποποίησης 3: "/uc_client/client.php"
Βρείτε τη γραμμή 591 και βάλτε τον ακόλουθο κωδικό:
Τροποποιήθηκε σε:
Τροποποίηση αρχείου 4: "/uc_server/control/user.php"
Το βρήκα210、310、353Εντάξει, βάλτε τον ακόλουθο κώδικα:
Τροποποιήθηκε σε:
Η αρχή της διόρθωσης της ευπάθειας είναι η αλλαγή της παραμέτρου uid στην είσοδο σε uid_avatar, έτσι ώστε η τροποποίηση του avatar να διαφέρει από τη διαγραφή της κρυπτογραφημένης συμβολοσειράς του χρήστη!
(Τέλος)
|
Δημοσιεύτηκε στις 31/10/2018 2:26:47 μ.μ.
|
|
|
|
Δημοσιεύτηκε στις 31/10/2018 2:50:48 μ.μ.