Prehliadač F12, spustenie konzoly
alebo
Neľutuj lieky, konaj opatrne,Obsah článku obsahuje plán opravy
1. Po vykonaní, ak sa zobrazí celé číslo väčšie ako 0, znamená to, že účet bol úspešne vymazaný.
2. Účet v UCenter je vymazaný a UCenter o tom informuje Discuz! Vymažte používateľský účet.
3. Oznámenie môže byť oneskorené alebo neúspešné. V dôsledku toho sa nemusíte zo stránky okamžite odhlásiť.
4. Ak bude oznámenie nakoniec úspešné, účet a všetky jeho príspevky budú stiahnuté z Discuz! odstránené.
5. Ak oznámenie nebude úspešné, po odhlásení z účtu sa nebudete môcť prihlásiť. Môžete si zaregistrovať nový účet s rovnakým menom, aby ste prepísali pôvodný účet. Pôvodné informácie o účte budú vymazané a ich príspevky nebudú čitateľné (ale nie vymazané).
Prenesené zPrihlásenie na hypertextový odkaz je viditeľné.
Test je možné zmazať a novovytvorený Discuz X 3.4 aj fórum Discuz X 3.4, ktoré už dlho beží online, boli úspešne vymazané
Počas testu boli niektoré fóra úspešne vymazané a prihlasovací prompt zlyhal, ale pri opätovnej registrácii sa používateľské meno objavilo, čo vyvolalo aktiváciu, no aktivácia zlyhala
Analýza zraniteľností:
Moja schopnosť js je obmedzená, podľa intuície všeobecný kód znamená, že som sa prihlásil k programu dz "/home.php?mod=spacecp&ac=avatar" na úpravu súboru avatara,
Daj "https://www.itsvse.com/uc_server/images/camera.swf?inajax=1&appid=1&input=xxx"Spojenie bolo nahradené"https://www.itsvse.com/uc_server/?m=user&a=delete&inajax=1&appid=1&input=xxx"Potom sa rozhovor uskutoční.
m=user&a=delete&inajax=1&appid=1&input=xxx parsing parametrov
m: Ktorý php súbor načítať, tu to znamená načítať kontrolný/user.php súbor
Odpoveď: Metóda funkcie je metóda ondelete na spustenie php súboru
vstup: Zašifrovaný reťazec generovaný serverom obsahuje niektoré parametre, xxx je zašifrovaný reťazec obsahujúci "uid=aktuálne prihlásené používateľské UID".
Okrem iných parametrov to v tomto článku nedáva zmysel, v zhrnutí, URL automaticky preskočená JS spustí metódu user.php ondelete.
Aby som to povedal na rovinu, vstupný šifrovací reťazec na úpravu avatara a vymazanie používateľského API je univerzálny! Podľa predchádzajúcich parametrov môžete vykonať ktoréhokoľvek podľa vlastnej vôle!
Riešenie:
Upraviť súbor 1: "/source/plugin/mobile/api/2/uploadavatar.php"
Nájdite riadok 82 a zadajte nasledujúci kód:
Upravené na:
Upraviť súbor 2: "/source/plugin/wechat/wechat.class.php"
Nájdite riadok 549 a zadajte nasledujúci kód:
Upravené na:
Novelný dokument 3: "/uc_client/client.php"
Nájdite riadok 591 a zadajte nasledujúci kód:
Upravené na:
Upraviť súbor 4: "/uc_server/control/user.php"
Našiel som to210、310、353Dobre, zadajte nasledujúci kód:
Upravené na:
Princíp opravy zraniteľnosti spočíva v zmene parametra uid v vstupe na uid_avatar, takže úprava avatara je odlišná od vymazania používateľského zašifrovaného reťazca!
(Koniec)
|
Zverejnené 31. 10. 2018 14:26:47
|
|
|
|
Zverejnené 31. 10. 2018 14:50:48