Nettleser F12, konsollkjøring
eller
Ingen anger-medisin, operer med forsiktighet,Innholdet i artikkelen inneholder en løsningsplan
1. Etter utførelse, hvis et heltall større enn 0 vises, betyr det at kontoen har blitt slettet.
2. Kontoen i UCenter slettes, og UCenter vil varsle Discuz! Slett brukerkontoen.
3. Varsling kan bli forsinket eller mislykkes. Som et resultat kan det hende du ikke logger ut av siden umiddelbart.
4. Hvis varslingen endelig lykkes, vil kontoen og alle innleggene lastes ned fra Discuz! fjernet.
5. Hvis varslingen ikke lykkes, vil du ikke kunne logge inn etter at du har logget ut av kontoen din. Du kan registrere en ny konto med samme navn for å overskrive den opprinnelige kontoen. Den opprinnelige kontoinformasjonen vil bli slettet, og innleggene deres vil ikke være lesbare (men ikke slettet).
Overført fraInnloggingen med hyperkoblingen er synlig.
Testen kan slettes, og både den nybygde Discuz X 3.4 og Discuz X 3.4-forumet som har vært tilgjengelig på nettet lenge, har blitt slettet med suksess
Under testen ble noen forum slettet, og innloggingsprompten feilet, men da jeg registrerte meg igjen, ble brukernavnet bedt om å eksistere, noe som førte til aktivering, men aktiveringen mislyktes
Sårbarhetsanalyse:
Min js-mulighet er begrenset, gjennom intuisjonen min betyr den generelle koden at jeg har fått tilgang til dz-programmet "/home.php?mod=spacecp&ac=avatar" for å endre avatarfilen,
Skriv "https://www.itsvse.com/uc_server/images/camera.swf?inajax=1&appid=1&input=xxx"Lenken er erstattet med"https://www.itsvse.com/uc_server/?m=user&a=delete&inajax=1&appid=1&input=xxx"Deretter gjennomføres intervjuet.
m=user&a=delete&inajax=1&appid=1&input=xxx parameterparsing
m: Hvilken php-fil skal lastes inn, her betyr det å laste inn control/user.php-filen
Svar: Funksjonsmetoden er ondelete-metoden for å kjøre php-filen
input: Den krypterte strengen generert av serveren inneholder noen parametere, xxx er den krypterte strengen som inneholder "uid=current logged-in user UID".
Bortsett fra andre parametere, gir det ingen mening i denne artikkelen, oppsummert vil URL-en som automatisk hoppes av JS kjøre user.php ondelete-metoden.
For å si det rett ut, er inndatakrypteringsstrengen for å endre avataren og slette brukerens API universell! Du kan utføre hvilken som helst når du vil i henhold til de forrige parameterne!
Løsning:
Endre fil 1: "/source/plugin/mobile/api/2/uploadavatar.php"
Finn linje 82 og skriv inn følgende kode:
Modifisert til:
Endre fil 2: "/source/plugin/wechat/wechat.class.php"
Finn linje 549 og skriv inn følgende kode:
Modifisert til:
Endringsdokument 3: "/uc_client/client.php"
Finn linje 591 og skriv inn følgende kode:
Modifisert til:
Endre fil 4: "/uc_server/control/user.php"
Fant den210、310、353Ok, skriv inn følgende kode:
Modifisert til:
Prinsippet for å fikse sårbarheten er å endre parameteren uid i inputen til uid_avatar, slik at det å endre avataren er noe annet enn å slette brukerens krypterte streng!
(Slutt)
|
Publisert på 31.10.2018 14:26:47
|
|
|
|
Publisert på 31.10.2018 14:50:48