Böngésző F12, konzol futtatása
vagy
Nem bánatot kérek, óvatosan működj,A cikk tartalma tartalmaz egy javítási tervet
1. Végrehajtás után, ha 0-nál nagyobb egész szám jelenik meg, az azt jelenti, hogy a fiókot sikeresen törölték.
2. Az UCenter fiókot töröljük, és az UCenter értesíti a Discuz! Töröld a felhasználói fiókot.
3. Az értesítés késlelhet vagy sikertelenül érkezhet. Ennek eredményeként nem jelentkezhetsz azonnal ki az oldalról.
4. Ha az értesítés végül sikeres, a fiók és minden bejegyzése letöltődik a Discuz! eltávolították.
5. Ha az értesítés sikertelen, a fiókodból való kilépés után nem tudsz bejelentkezni. Regisztrálhatsz egy új fiókot ugyanazzal a néven, hogy felülírd az eredeti fiókot. Az eredeti fiókadatokat töröljük, és a bejegyzéseik nem lesznek olvashatók (de nem törlik).
ÁthelyezésA hiperlink bejelentkezés látható.
A teszt törölhető, és mind az újonnan épített Discuz X 3.4, mind a régóta online futó Discuz X 3.4 fórum sikeresen törölve lett
A teszt során néhány fórumot sikeresen töröltek, és a bejelentkezési prompt sikertelen volt, de újra regisztrációkor a felhasználónév megjelent, ami aktiválást eredményezett, de az aktiválás sikertelen
Sebezhetőségi elemzés:
A js képességeim korlátozott, az intuícióm szerint az általános kód azt jelenti, hogy hozzáfértem a dz programhoz, a "/home.php?mod=spacecp&ac=avatar"-hoz, hogy módosítsam az avatar fájlt,
Tedd "https://www.itsvse.com/uc_server/images/camera.swf?inajax=1&appid=1&input=xxx"A kapcsolatot lecserélték"https://www.itsvse.com/uc_server/?m=user&a=delete&inajax=1&appid=1&input=xxx"Ezután megtörténik az interjú.
m=user&a=delete&inajax=1&appid=1&input=xxx paraméter elemzés
m: Melyik php fájlt kell betölteni, itt azt jelenti, hogy a control/user.php fájl töltöd be
V: A függvény metódus az ondelete módszer, amely a php fájl végrehajtására szolgál
input: A szerver által generált titkosított string tartalmaz néhány paramétert, az xxx a titkosított string, amely tartalmazza a "uid=current logged-be bejelentkezett felhasználói UID"-t.
Más paramétereken kívül ebben a cikkben nincs értelme, összefoglalva, a JS által automatikusan ugrott URL végrehajtja a user.php ondelete metódulatot.
Őszintén szólva, az avatár módosításához és a felhasználó API-jának törléséhez szükséges titkosítási lánc univerzális! Bármelyiket bármikor végrehajthatod az előző paraméterek szerint!
Megoldás:
Fájl módosítása: "/source/plugin/mobile/api/2/uploadavatar.php"
Keresd meg a 82-es sort, és írd be a következő kódot:
Módosítva:
Fájl módosítása: "/source/plugin/wechat/wechat.class.php"
Keresd meg az 549-es sort, és írd be a következő kódot:
Módosítva:
3. módosítási dokumentum: "/uc_client/client.php"
Keresse meg az 591-es sort, és írja be a következő kódot:
Módosítva:
4. fájl módosítása: "/uc_server/control/user.php"
Megtaláltam.210、310、353Rendben, írd be a következő kódot:
Módosítva:
A sebezhetőség javításának elve, hogy a bemenetben lévő uid paramétert uid_avatar-re változtatjuk, így az avatár módosítása eltér a felhasználó titkosított stringjének törlésétől!
(Vége)
|
Közzétéve 2018. 10. 31. 14:26:47
|
|
|
|
Közzétéve 2018. 10. 31. 14:50:48