Browser F12, console-uitvoering
of
Geen spijtmedicijn, werk voorzichtig,De inhoud van het artikel bevat een fixplan
1. Na uitvoering, als een geheel getal groter dan 0 wordt weergegeven, betekent dit dat het account succesvol is verwijderd.
2. Het account in UCenter wordt verwijderd en UCenter zal Discuz! op de hoogte brengen! Verwijder het gebruikersaccount.
3. Kennisgeving kan vertraagd of onsuccesvol zijn. Daardoor mag het zijn dat je niet meteen uitlogt van de site.
4. Als de melding uiteindelijk succesvol is, worden het account en al zijn berichten gedownload van Discuz! verwijderd.
5. Als de melding niet succesvol is, kun je niet inloggen nadat je bent uitgelogd uit je account. Je kunt een nieuw account registreren met dezelfde naam om het oorspronkelijke account te overschrijven. De originele accountinformatie wordt verwijderd en hun berichten zijn niet leesbaar (maar niet verwijderd).
Overgeplaatst vanDe hyperlink-login is zichtbaar.
De test kan worden verwijderd, en zowel de nieuw gebouwde Discuz X 3.4 als het Discuz X 3.4-forum, dat al lange tijd online draait, zijn succesvol verwijderd
Tijdens de test werden sommige forums succesvol verwijderd en mislukte de inlogprompt, maar bij het opnieuw registreren werd de gebruikersnaam vermeld, wat activatie aangaf, maar de activatie mislukte
Kwetsbaarheidsanalyse:
Mijn js-vaardigheid is beperkt, volgens mijn intuïtie betekent de algemene code dat ik toegang heb gekregen tot het dz-programma "/home.php?mod=spacecp&ac=avatar" om het avatarbestand te wijzigen,
Zet "https://www.itsvse.com/uc_server/images/camera.swf?inajax=1&appid=1&input=xxx"De link is vervangen door"https://www.itsvse.com/uc_server/?m=user&a=delete&inajax=1&appid=1&input=xxx"Dan wordt het interview uitgevoerd.
m=user&a=delete&inajax=1&appID=1&input=xxx parameter parsing
m: Welk php-bestand moet geladen worden, hier betekent het het laden van het control/user.php-bestand
A: De functiemethode is de ondelete-methode om het php-bestand uit te voeren
invoer: De versleutelde string die door de server wordt gegenereerd bevat enkele parameters, de xxx is de versleutelde string met "uid=current loged-in user UID".
Afgezien van andere parameters slaat het in dit artikel nergens op, samengevat zal de URL die automatisch door JS wordt gesprongen de user.php ondelete-methode uitvoeren.
Om het maar bot te zeggen: de invoer-encryptiestring voor het wijzigen van de avatar en het verwijderen van de API van de gebruiker is universeel! Je kunt elk van deze uitvoeren wanneer je wilt volgens de voorgaande parameters!
Oplossing:
Bestand 1 wijzigen: "/source/plugin/mobile/api/2/uploadavatar.php"
Zoek regel 82 en vul de volgende code in:
Aangepast tot:
Bestand 2 wijzigen: "/source/plugin/wechat/wechat.class.php"
Zoek regel 549 en vul de volgende code in:
Aangepast tot:
Amendementdocument 3: "/uc_client/client.php"
Zoek regel 591 en vul de volgende code in:
Aangepast tot:
Bestand 4 wijzigen: "/uc_server/control/user.php"
Gevonden210、310、353Oké, vul de volgende code in:
Aangepast tot:
Het principe van het oplossen van de kwetsbaarheid is om de parameter uid in de invoer te veranderen naar uid_avatar, zodat het wijzigen van de avatar anders is dan het verwijderen van de versleutelde string van de gebruiker!
(Einde)
|
Geplaatst op 31-10-2018 14:26:47
|
|
|
|
Geplaatst op 31-10-2018 14:50:48