Browser F12, Execuție în consolă
sau
Fără regrete, medicamente, acționează cu prudență,Conținutul articolului conține un plan de remediere
1. După execuție, dacă este afișat un număr întreg mai mare decât 0, înseamnă că contul a fost șters cu succes.
2. Contul din UCenter este șters, iar UCenter va notifica Discuz! Șterge contul de utilizator.
3. Notificarea poate fi întârziată sau nereușită. Ca urmare, este posibil să nu te deconectezi imediat de pe site.
4. Dacă notificarea este în sfârșit reușită, contul și toate postările sale vor fi descărcate de pe Discuz! Eliminat.
5. Dacă notificarea nu are succes, nu vei putea să te conectezi după ce te deconectezi din cont. Poți crea un cont nou cu același nume pentru a suprascrie contul original. Informațiile originale ale contului vor fi șterse, iar postările lor nu vor fi lizibile (dar nu vor fi șterse).
Transferat de laAutentificarea cu hyperlink este vizibilă.
Testul poate fi șters, iar atât noul Discuz X 3.4, cât și forumul Discuz X 3.4, care rulează online de mult timp, au fost șterse cu succes
În timpul testului, unele forumuri au fost șterse cu succes, iar promptul de autentificare a eșuat, dar la înregistrarea din nou, numele de utilizator a fost solicitat să apară, solicitând activarea, însă activarea a eșuat
Analiza vulnerabilităților:
Abilitatea mea de js este limitată, din cauza intuiției mele, codul general înseamnă că am accesat programul dz "/home.php?mod=spacecp&ac=avatar" pentru a modifica fișierul avatar,
Pune "https://www.itsvse.com/uc_server/images/camera.swf?inajax=1&appid=1&input=xxx"Legătura a fost înlocuită cu"https://www.itsvse.com/uc_server/?m=user&a=delete&inajax=1&appid=1&input=xxx"Atunci interviul are loc.
m=user&a=delete&inajax=1&appid=1&input=xxx parsing parametri
m: Ce fișier php să încarc, aici înseamnă încărcarea fișierului control/user.php
R: Metoda funcției este metoda ondelete pentru a executa fișierul php
intrare: Șirul criptat generat de server conține câțiva parametri, xxx este șirul criptat care conține "uid=UID utilizator conectat curent".
Lăsând la o parte ceilalți parametri, nu are sens în acest articol, pe scurt, URL-ul sărit automat de JS va executa metoda user.php ondelete.
Ca să fiu direct, șirul de criptare de intrare pentru modificarea avatarului și ștergerea API-ului utilizatorului este universal! Poți executa oricare dintre ele după bunul plac, conform parametrilor anteriori!
Soluție:
Modifică fișierul 1: "/source/plugin/mobile/api/2/uploadavatar.php"
Găsește linia 82 și introdu următorul cod:
Modificat pentru:
Modifică fișierul 2: "/source/plugin/wechat/wechat.class.php"
Găsește linia 549 și introdu următorul cod:
Modificat pentru:
Document de modificare 3: "/uc_client/client.php"
Găsește linia 591 și introdu următorul cod:
Modificat pentru:
Modifică fișierul 4: "/uc_server/control/user.php"
Am găsit-o210、310、353Bine, puneți următorul cod:
Modificat pentru:
Principiul de a remedia vulnerabilitatea este să schimbi uid-ul parametrului din intrare în uid_avatar, astfel încât modificarea avatarului să fie diferită de ștergerea șirului criptat al utilizatorului!
(Sfârșit)
|
Postat pe 31.10.2018 14:26:47
|
|
|
|
Postat pe 31.10.2018 14:50:48