首页 > php教程 > php手册 > 关于phpwind 5.01-5.3 0day的分析文章

关于phpwind 5.01-5.3 0day的分析文章

WBOY
发布: 2016-06-21 09:00:40
原创
1083 人浏览过
今天要luoluo牛抓了下包,这个漏洞挺牛的 :)
passport_client.php 里变量没有初始化可以绕过那些判断:

if(!$passport_ifopen || $passport_type != 'client'){
  exit("Passport closed(PHPWind)");
}//提交:passport_ifopen =1&passport_type=client绕过


if(md5($action.$userdb.$forward.$passport_key) != $verify){
  exit('Illegal request(PHPWind)');
} //里面的变量都可以自定义,所以你可以sy一下绕过

parse_str(StrCode($userdb,'DECODE'),$userdb); //注意StrCode($userdb,'DECODE'),所以你要把你提交的变量$userdb,StrCode($userdb,'DECODE')编码一下

if($action=='login'){//提交action=login

  if(!$userdb['time'] || !$userdb['username'] || !$userdb['password']){
    exit("Lack of parameters(PHPWind)");
  }//提交的 $userdb解码以后要有这些数据

  if($timestamp-$userdb['time']>3600){
    exit('Passport request expired(PHPWind)');
  }//提交时间userdb['time'] 大一点
.....
  $rt=$db->get_one("SELECT uid $sql FROM pw_members WHERE username='$userdb[username]'");
  if($rt){ //如果有这个用户的话调用下面的语句修改密码等

          $sql && $db->update("UPDATE pw_members SET $sql WHERE uid='$rt[uid]'");
    $sql2 && $db->update("UPDATE pw_memberdata SET $sql2 WHERE uid='$rt[uid]'");  

      }else{//如果没有这个用户就会调用下面的增加一个

    $db->update("REPLACE INTO pw_members($sql1,groupid,memberid,gender,regdate,signchange) VALUES($sql2,'-1','8','0','$timestamp','1')");



相关标签:
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门推荐
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板