|
|
Paskelbta 2018-10-31 14:26:47
|
|
|
|
Naršyklė F12, konsolės vykdymas
arba
Nesigailėkite vaistų, elkitės atsargiai,Straipsnio turinyje yra pataisymo planas
1. Po vykdymo, jei rodomas sveikasis skaičius, didesnis nei 0, tai reiškia, kad paskyra sėkmingai ištrinta.
2. UCenter paskyra ištrinama, o UCenter praneš Discuz! Ištrinkite vartotojo abonementą.
3. Pranešimas gali būti atidėtas arba nesėkmingas. Dėl to negalite iš karto atsijungti nuo svetainės.
4. Jei pranešimas pagaliau bus sėkmingas, paskyra ir visi jos įrašai bus atsisiųsti iš Discuz! pašalintas.
5. Jei pranešimas nepavyks, atsijungę nuo paskyros negalėsite prisijungti. Galite užregistruoti naują paskyrą tuo pačiu pavadinimu, kad perrašytumėte pradinę paskyrą. Pradinė paskyros informacija bus ištrinta, o jų įrašai nebus įskaitomi (bet neištrinti).
Perkelta išHipersaito prisijungimas matomas.
Testą galima ištrinti, o tiek naujai sukurtas "Discuz X 3.4", tiek ilgą laiką internete veikiantis "Discuz X 3.4" forumas buvo sėkmingai ištrinti
Bandymo metu kai kurie forumai buvo sėkmingai ištrinti, o prisijungimo raginimas nepavyko, tačiau vėl registruojantis vartotojo vardas buvo paragintas egzistuoti, raginant suaktyvinti, tačiau aktyvinimas nepavyko
Pažeidžiamumo analizė:
Mano js gebėjimas yra ribotas, per mano intuiciją, bendras kodas reiškia, kad aš prisijungiau prie dz programos "/home.php?mod=spacecp&ac=avatar" modifikuoti avataro failą,
Įdėkite "https://www.itsvse.com/uc_server/images/camera.swf?inajax=1&appid=1&input=xxx"Nuoroda pakeista"https://www.itsvse.com/uc_server/?m=user&a=delete&inajax=1&appid=1&input=xxx"Tada pokalbis atliekamas.
m=user&a=delete&inajax=1&appid=1&input=xxx parametrų analizė
m: Kuris php failą įkelti, čia tai reiškia įkelti kontrolės / user.php failą
A: Funkcijos metodas yra ondelete metodas, skirtas vykdyti php failą
input: Serverio sugeneruotoje užšifruotoje eilutėje yra keletas parametrų, xxx yra užšifruota eilutė, kurioje yra "uid=current connected user UID".
Atmetus kitus parametrus, šiame straipsnyje nėra jokios prasmės, apibendrinant, JS automatiškai peršoktas URL vykdys user.php ondelete metodą.
Tiesiai šviesiai tariant, įvesties šifravimo eilutė, skirta avatarui modifikuoti ir vartotojo API ištrinti, yra universali! Galite vykdyti bet kurį pagal ankstesnius parametrus!
Sprendimas:
Modifikuoti failą 1: "/source/plugin/mobile/api/2/uploadavatar.php"
Raskite 82 eilutę ir įveskite šį kodą:
Pakeista į:
Pakeiskite 2 failą: "/source/plugin/wechat/wechat.class.php"
Raskite 549 eilutę ir įveskite šį kodą:
Pakeista į:
3 pakeitimo dokumentas: "/uc_client/client.php"
Raskite 591 eilutę ir įveskite šį kodą:
Pakeista į:
Modifikuoti failą 4: "/uc_server/control/user.php"
Radau210、310、353Gerai, įveskite šį kodą:
Pakeista į:
Pažeidžiamumo ištaisymo principas yra pakeisti įvesties parametro uid į uid_avatar, kad avataro modifikavimas skirtųsi nuo vartotojo užšifruotos eilutės ištrynimo!
(Pabaiga)
|
Ankstesnis:Nemokamos informacijos, susijusios su blokų grandinės technologija, santraukaKitą:295 ranka pieštų stiliaus PPT šablonų rinkiniai
|
Paskelbta 2018-10-31 14:50:48