|
|
Опубліковано 31.10.2018 14:26:47
|
|
|
|
Браузер F12, виконання на консолі
або
Без жалю, ліки, дійте обережно,Зміст статті містить план фіксації
1. Після виконання, якщо відображається ціле число більше 0, це означає, що обліковий запис успішно видалено.
2. Обліковий запис у UCenter видалено, і UCenter повідомить про це Discuz! Видаліть обліковий запис користувача.
3. Повідомлення може бути затримане або неуспішне. Внаслідок цього ви можете не вийти з сайту одразу.
4. Якщо повідомлення нарешті буде успішним, акаунт і всі його пости будуть завантажені з Discuz! видалено.
5. Якщо сповіщення не вдалося, ви не зможете увійти після виходу з акаунта. Ви можете зареєструвати новий акаунт з такою ж назвою, щоб перезаписати оригінальний акаунт. Оригінальна інформація акаунта буде видалена, а їхні пости не будуть читатися (але не видалені).
Переведено зВхід за гіперпосиланням видно.
Тест можна видалити, і як новостворений Discuz X 3.4, так і форум Discuz X 3.4, який довго працював онлайн, були успішно видалені
Під час тесту деякі форуми були успішно видалені, і запит на вхід не пройшов, але при повторній реєстрації ім'я користувача було запрошено існувати, що призвело до активації, але активація зазнала невдачі
Аналіз вразливостей:
Моя здатність js обмежена, за моєю інтуїцією, загальний код означає, що я отримав доступ до програми dz "/home.php?mod=spacecp&ac=avatar" для зміни файлу аватара,
Постав "https://www.itsvse.com/uc_server/images/camera.swf?inajax=1&appid=1&input=xxx"Посилання замінено на"https://www.itsvse.com/uc_server/?m=user&a=delete&inajax=1&appid=1&input=xxx"Потім проводиться інтерв'ю.
m=user&a=delete&inajax=1&appid=1&input=xxx парсінгу параметрів
m: Який php-файл завантажувати, тут це означає завантаження control/user.php файлу
Відповідь: Метод функції — це метод ondelete для виконання php-файлу
вхід: Зашифрований рядок, згенерований сервером, містить певні параметри, xxx — це зашифрований рядок, що містить "uid=current logged-in user UID".
Окрім інших параметрів, у цій статті це не має сенсу, підсумовуючи, URL, який автоматично переходить JS, виконує метод user.php ondelete.
Говорячи прямо, вхідний рядок шифрування для зміни аватара та видалення API користувача є універсальним! Ви можете виконувати будь-який за бажанням відповідно до попередніх параметрів!
Рішення:
Змінити файл 1: "/source/plugin/mobile/api/2/uploadavatar.php"
Знайдіть рядок 82 і введіть наступний код:
Модифіковано на:
Змінити файл 2: "/source/plugin/wechat/wechat.class.php"
Знайдіть рядок 549 і введіть наступний код:
Модифіковано на:
Документ про поправку 3: «/uc_client/client.php»
Знайдіть рядок 591 і введіть наступний код:
Модифіковано на:
Змінити файл 4: "/uc_server/control/user.php"
Знайшов210、310、353Добре, введіть наступний код:
Модифіковано на:
Принцип усунення вразливості полягає в зміні параметра uid у вхідних записах на uid_avatar, щоб модифікація аватара відрізнялася від видалення зашифрованого рядка користувача!
(Кінець)
|
Попередній:Огляд безкоштовної інформації, пов'язаної з технологією блокчейнНаступний:295 наборів шаблонів PPT, намальованих вручну
|
Опубліковано 31.10.2018 14:50:48