Selain F12, konsolin suoritus
tai
Ei katumusta lääkettä, toimi varovasti,Artikkelin sisältö sisältää korjaussuunnitelman
1. Suorituksen jälkeen, jos näytetään kokonaisluku, joka on suurempi kuin 0, se tarkoittaa, että tili on onnistuneesti poistettu.
2. UCenterin tili poistetaan, ja UCenter ilmoittaa Discuzille! Poista käyttäjätili.
3. Ilmoitus voi viivästyä tai epäonnistua. Tämän seurauksena et välttämättä kirjaudu ulos sivustolta heti.
4. Jos ilmoitus lopulta onnistuu, tili ja kaikki sen julkaisut ladataan Discuzista! poistettu.
5. Jos ilmoitus ei onnistu, et voi kirjautua sisään kirjautuessasi ulos tililtäsi. Voit rekisteröidä uuden tilin samalla nimellä korvataksesi alkuperäisen tilin. Alkuperäiset tilitiedot poistetaan, eikä heidän julkaisujaan voi lukea (mutta ei poistaa).
SiirrettyHyperlinkin kirjautuminen on näkyvissä.
Testi voidaan poistaa, ja sekä uusi Discuz X 3.4 että pitkään verkossa ollut Discuz X 3.4 -foorumi on onnistuneesti poistettu
Testin aikana jotkut foorumit poistettiin onnistuneesti, ja kirjautumiskehotus epäonnistui, mutta rekisteröityessäni käyttäjätunnus ilmestyi olemassa, mikä pyysi aktivointia, mutta aktivointi epäonnistui
Haavoittuvuusanalyysi:
js-kykyni on rajoitettu, intuitioni mukaan yleinen koodi tarkoittaa, että olen käyttänyt dz-ohjelmaa "/home.php?mod=spacecp&ac=avatar" avatar-tiedoston muokkaamiseen,
Laita "https://www.itsvse.com/uc_server/images/camera.swf?inajax=1&appid=1&input=xxx"Linkki on vaihdettu"https://www.itsvse.com/uc_server/?m=user&a=delete&inajax=1&appid=1&input=xxx"Sitten haastattelu suoritetaan.
m=user&a=delete&inajax=1&appid=1&input=xxx parametrien jäsentäminen
m: Minkä php-tiedoston ladata, tässä se tarkoittaa control/user.php-tiedoston lataamista
V: Funktiometodi on ondelete-menetelmä php-tiedoston suorittamiseen
syöte: Palvelimen tuottama salattu merkkijono sisältää joitakin parametreja, xxx on salattu merkkijono, joka sisältää "uid=current logged-in user UID".
Muiden parametrien lisäksi tässä artikkelissa ei ole mitään järkeä, yhteenvetona JS:n automaattisesti hyppimä URL suorittaa user.php ondelete-metodin.
Suoraan sanottuna, avatarin muokkaamiseen ja käyttäjän API:n poistamiseen tarkoitettu syötesalausmerkkijono on universaali! Voit suorittaa minkä tahansa vapaasti edellisten parametrien mukaisesti!
Ratkaisu:
Muokkaa tiedostoa 1: "/source/plugin/mobile/api/2/uploadavatar.php"
Etsi rivi 82 ja laita seuraava koodi:
Muokattu:
Muokkaa tiedostoa 2: "/source/plugin/wechat/wechat.class.php"
Etsi rivi 549 ja kirjoita seuraava koodi:
Muokattu:
Muutosasiakirja 3: "/uc_client/client.php"
Etsi rivi 591 ja kirjoita seuraava koodi:
Muokattu:
Muokkaa tiedostoa 4: "/uc_server/control/user.php"
Löysin sen210、310、353Okei, laita seuraava koodi:
Muokattu:
Haavoittuvuuden korjaamisen periaate on muuttaa syötteen parametri uid uid_avatar:ksi, jolloin avatarin muokkaaminen eroaa käyttäjän salatun merkkijonon poistamisesta!
(Loppu)
|
Julkaistu 31.10.2018 14.26.47
|
|
|
|
Julkaistu 31.10.2018 14.50.48