Pārlūks F12, konsoles izpilde
vai
Nav nožēlas medicīnas, darboties piesardzīgi,Raksta saturs satur labošanas plānu
1. Pēc izpildes, ja tiek parādīts vesels skaitlis, kas lielāks par 0, tas nozīmē, ka konts ir veiksmīgi izdzēsts.
2. UCenter konts tiek izdzēsts, un UCenter paziņos Discuz! Izdzēsiet lietotāja kontu.
3. Paziņošana var būt aizkavēta vai nesekmīga. Tā rezultātā jūs nevarat nekavējoties atteikties no vietnes.
4. Ja paziņojums beidzot būs veiksmīgs, konts un visas tā ziņas tiks lejupielādētas no Discuz! noņemts.
5. Ja paziņojums ir neveiksmīgs, pēc izrakstīšanās no sava konta jūs nevarēsiet pieteikties. Varat reģistrēt jaunu kontu ar tādu pašu nosaukumu, lai pārrakstītu sākotnējo kontu. Sākotnējā konta informācija tiks izdzēsta, un viņu ziņas nebūs lasāmas (bet netiks izdzēstas).
Pārcelts noHipersaites pieteikšanās ir redzama.
Testu var izdzēst, un gan jaunizveidotais Discuz X 3.4, gan Discuz X 3.4 forums, kas ilgu laiku darbojas tiešsaistē, ir veiksmīgi izdzēsts
Testa laikā daži forumi tika veiksmīgi izdzēsti, un pieteikšanās uzvedne neizdevās, bet, reģistrējoties vēlreiz, lietotājvārds tika aicināts pastāvēt, liekot aktivizēt, bet aktivizācija neizdevās
Ievainojamības analīze:
Manas js spējas ir ierobežotas, pateicoties manai intuīcijai, vispārējais kods nozīmē, ka esmu piekļuvis dz programmai "/home.php?mod=spacecp&ac=avatar", lai modificētu iemiesojuma failu,
Ielieciet "https://www.itsvse.com/uc_server/images/camera.swf?inajax=1&appid=1&input=xxx"Saite ir aizstāta ar"https://www.itsvse.com/uc_server/?m=user&a=delete&inajax=1&appid=1&input=xxx"Tad intervija tiek veikta.
m=lietotājs&a=dzēst&inajax=1&appid=1&input=xxx parametru parsēšana
m: Kuru php failu ielādēt, šeit tas nozīmē ielādēt kontroles / user.php failu
A: Funkcijas metode ir ondelete metode, lai izpildītu php failu
ievade: Servera ģenerētā šifrētā virkne satur dažus parametrus, xxx ir šifrēta virkne, kas satur "uid=pašreizējais pieteicies lietotāja UID".
Citi parametri malā, šajā rakstā nav nekādas jēgas, kopsavilkumā, URL, ko automātiski pārlēca JS, izpildīs user.php ondelete metodi.
Atklāti sakot, ievades šifrēšanas virkne iemiesojuma modificēšanai un lietotāja API dzēšanai ir universāla! Jūs varat izpildīt jebkuru pēc vēlēšanās saskaņā ar iepriekšējiem parametriem!
Šķīdums:
Modificēt failu 1: "/source/plugin/mobile/api/2/uploadavatar.php"
Atrodiet 82. rindu un ievietojiet šādu kodu:
Modificēts uz:
Modificējiet failu 2: "/source/plugin/wechat/wechat.class.php"
Atrodiet 549. rindu un ievietojiet šādu kodu:
Modificēts uz:
Grozījumu dokuments Nr. 3: "/uc_client/client.php"
Atrodiet 591. rindu un ievietojiet šādu kodu:
Modificēts uz:
Modificēt failu 4: "/uc_server/control/user.php"
Atradu to210、310、353Labi, ievietojiet šādu kodu:
Modificēts uz:
Ievainojamības novēršanas princips ir mainīt parametru uid ievadē uz uid_avatar, lai iemiesojuma modificēšana atšķirtos no lietotāja šifrētās virknes dzēšanas!
(Beigas)
|
Publicēts 31.10.2018 14:26:47
|
|
|
|
Publicēts 31.10.2018 14:50:48