Brauser F12, konsooli täitmine
või
Ei kahetse ravim, tegutse ettevaatlikult,Artikli sisu sisaldab parandusplaani
1. Pärast täitmist, kui kuvatakse täisarv, mis on suurem kui 0, tähendab see, et konto on edukalt kustutatud.
2. UCenteri konto kustutatakse ja UCenter teavitab Discuzi! Kustuta kasutajakonto.
3. Teavitamine võib olla hilinenud või ebaõnnestunud. Seetõttu ei pruugi sa saidilt kohe välja logida.
4. Kui teavitus lõpuks õnnestub, laaditakse konto ja kõik selle postitused alla Discuzist! eemaldatud.
5. Kui teavitus ei õnnestu, ei saa sa pärast kontolt väljalogimist sisse logida. Saad registreerida uue konto sama nimega, et originaalkonto üle kirjutada. Algne konto info kustutatakse ja nende postitused ei ole loetavad (aga mitte kustutatud).
ÜleviidudHüperlingi sisselogimine on nähtav.
Testi saab kustutada ning nii äsja loodud Discuz X 3.4 kui ka pikka aega veebis töötanud Discuz X 3.4 foorum on edukalt kustutatud
Testi käigus kustutati mõned foorumid edukalt ja sisselogimiskäsk ebaõnnestus, kuid uuesti registreerudes ilmus kasutajanimi olemasolu, mis kutsus aktiveerimise, kuid aktiveerimine ebaõnnestus
Haavatavuse analüüs:
Minu js-võimekus on piiratud, minu intuitsiooni järgi tähendab üldine kood, et olen pääsenud dz programmile "/home.php?mod=spacecp&ac=avatar", et muuta avatar-faili,
Pane "https://www.itsvse.com/uc_server/images/camera.swf?inajax=1&appid=1&input=xxx"Link on asendatud"https://www.itsvse.com/uc_server/?m=user&a=delete&inajax=1&appid=1&input=xxx"Siis viiakse läbi intervjuu.
m=user&a=delete&inajax=1&appid=1&input=xxx parameetrite parsing
m: Millist PHP-faili laadida, siin tähendab see control/user.php faili laadimist
V: Funktsioonimeetod on ondelete meetod php-faili käivitamiseks
sisend: serveri genereeritud krüpteeritud string sisaldab mõningaid parameetreid, xxx on krüpteeritud string, mis sisaldab "uid=current loged-in user UID".
Muud parameetrid kõrvale jättes ei ole selles artiklis mingit mõtet, kokkuvõttes käivitab JS-i automaatselt hüppatud URL user.php ondelete meetodi.
Otse öeldes on avatari muutmise ja kasutaja API kustutamise sisendkrüpteerimisstring universaalne! Sa võid täita ükskõik millise soovi korral vastavalt eelnevatele parameetritele!
Lahus:
Muuda faili 1: "/source/plugin/mobile/api/2/uploadavatar.php"
Leia rida 82 ja sisesta järgmine kood:
Muudetud kujul:
Muuda faili 2: "/source/plugin/wechat/wechat.class.php"
Leia rida 549 ja sisesta järgmine kood:
Muudetud kujul:
Muudatusdokument 3: "/uc_client/client.php"
Leia rida 591 ja sisesta järgmine kood:
Muudetud kujul:
Muuda faili 4: "/uc_server/control/user.php"
Leidsin210、310、353Olgu, pane järgmine kood:
Muudetud kujul:
Haavatavuse parandamise põhimõte on muuta sisendi parameeter uid uid_avatar-ks, nii et avatari muutmine erineb kasutaja krüpteeritud stringi kustutamisest!
(Lõpp)
|
Postitatud 31.10.2018 14:26:47
|
|
|
|
Postitatud 31.10.2018 14:50:48