Tarayıcı F12, Konsol çalıştırma
veya
Pişmanlık ilacı yok, dikkatli hareket et,Makalenin içeriği bir düzeltme planı içerir
1. Yürütme sonrası 0'dan büyük bir tam sayı gösterilirse, hesap başarıyla silinmiştir.
2. UCenter'daki hesap silinir ve UCenter Discuz!'a bildirecektir! Kullanıcı hesabını sil.
3. Bildirim gecikebilir veya başarılı olmayabilir. Sonuç olarak, siteden hemen çıkış yapamayabilirsiniz.
4. Bildirim sonunda başarılı olursa, hesap ve tüm gönderileri Discuz!'dan indirilecek! kaldırıldı.
5. Bildirim başarısız olursa, hesabınızdan çıkış yaptıktan sonra giriş yapamayacaksınız. Aynı isimle yeni bir hesap kaydederek orijinal hesabın üzerine yazabilirsiniz. Orijinal hesap bilgileri silinecek ve gönderilerinin okunması mümkün olmayacak (ama silinmeyecek).
TransferBağlantı girişi görünür.
Test silinebilir ve hem yeni kurulan Discuz X 3.4 hem de uzun süredir çevrimiçi çalışan Discuz X 3.4 forumu başarıyla silinmiştir
Test sırasında bazı forumlar başarıyla silindi ve giriş isteği başarısız oldu, ancak tekrar kayıt olduğunda kullanıcı adı var olduğu belirtildi ve aktivasyon istendi, fakat aktivasyon başarısız oldu
Güvenlik Savunması Analizi:
Js yeteneğim sınırlı, sezgisime göre, genel kod dz programı "/home.php?mod=spacecp&ac=avatar"a erişip avatar dosyasını değiştirdiğimi gösteriyor,
Bırak "https://www.itsvse.com/uc_server/images/camera.swf?inajax=1&appid=1&input=xxx"Bağlantı değiştirildi"https://www.itsvse.com/uc_server/?m=user&a=delete&inajax=1&appid=1&input=xxx"Sonra görüşme yapılır.
m=user&a=delete&inajax=1&appid=1&input=xxx parametre ayrıştırma
m: Hangi php dosyasını yükleyeceğim, burada kontrol/user.php dosyasının yüklenmesi demektir
C: Fonksiyon yöntemi, php dosyasını çalıştırmak için ondelete yöntemidir
giriş: Sunucu tarafından oluşturulan şifrelenmiş dizide bazı parametreler bulunur, xxx ise "uid=güncel giriş yapmış kullanıcı UID'si" içeren şifrelenmiş dizidir.
Diğer parametreler bir yana, bu makalede mantıklı değil, özetle, JS tarafından otomatik olarak atlanan URL user.php ondelete yöntemini çalıştırır.
Açıkça söylemek gerekirse, avatarı değiştirmek ve kullanıcının API'sini silmek için kullanılan giriş şifreleme dizisi evrenseldir! Önceki parametrelere göre istediğiniz herhangi birini uygulayabilirsiniz!
Çözüm:
Dosya 1'i değiştir: "/source/plugin/mobile/api/2/uploadavatar.php"
82. satırı bulun ve aşağıdaki kodu koyun:
Değiştirildi:
Dosya 2'yi değiştir: "/source/plugin/wechat/wechat.class.php"
549 numaralı satırı bulun ve aşağıdaki kodu koyun:
Değiştirildi:
Değişiklik Belgesi 3: "/uc_client/client.php"
591 satırını bulun ve aşağıdaki kodu koyun:
Değiştirildi:
Dosya 4'ü değiştir: "/uc_server/control/user.php"
Buldum210、310、353Tamam, aşağıdaki kodu koyun:
Değiştirildi:
Zayıflığı düzeltmenin prensibi, girdideki parametreyi uid olarak uid_avatar olarak değiştirmektir; böylece avatarı değiştirmek, kullanıcının şifrelenmiş dizisini silmekten farklı olur!
(Son)
|
Yayınlandı 31.10.2018 14:26:47
|
|
|
|
Yayınlandı 31.10.2018 14:50:48