记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

PHPMyWind CMS v4.6.3 Beta权限绕过和未授权访问

2013-06-01 09:40
BUG-1:权限绕过
 
文件位置:goodsshow.php
 
问题代码:
 
20 //不允许游客下单跳转登陆
21 if(empty($_COOKIE['username']))   /只是简单的判断下是否为空
22 {
23     header('location:member.php?c=login');
24     exit();
25 }
 
 
简要说明:username是cookie获取,只要我们让他不为空就可以跳过注册直接以游客的身份下订单了。
 
利用:用火狐的cookie插件自己添加个username且赋值就可以了。
 
 
 
BUG-2:未授权访问
 
 
文件位置:/data/alipay/index.php
 
 
说明:在域名后面加上 上面的URL可以直接访问到支付宝即时到账交易接口的快速通道。
 
 
 
后面的代码是后台上传的一些代码:
 
 
52     //强制限定的某些文件类型禁止上传
53     if(in_array($tempfile_ext, explode('|', 'php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml')))  
54     {
55         return '您上传的文件类型为:['.$tempfile_ext.'],该类文件不允许通过后台上传!';   
56     }
 
 
上面是强制限定上传文件类型。这明显的有问题,如果能进入后台的话,那么拿shell就是稳的了。因为上面是黑名单,不是白名单。还有很多后缀是可以上传的~! 后面的我就不看了。。。很晚了 睡觉了~!
2013年5月28日1:47:39
 
PS:很久没玩审计了,写的不是很好,大牛勿怪~!
知识来源: www.2cto.com/Article/201306/216201.html

阅读:195378 | 评论:0 | 标签:cms

想收藏或者和大家分享这篇好文章→复制链接地址

“PHPMyWind CMS v4.6.3 Beta权限绕过和未授权访问”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云