| --潇寒汉化upb论坛PHP漏洞
你是否还用的是10M 的免费空间,你是否也想自己开一个论坛呀,你是不是苦于“洞网”的庞大呀,那潇寒汉化upb论坛一定是你必须的了(^-^ UPB论坛给我广告费了,已经)。
但是你一定要先看清楚质量再用呀,他是有特大漏洞的(救命呀!UPB的人K偶,555)。
以下漏洞纯属个人发现。
发现过程:
潇寒汉化upb论坛如图1所示:
怎么样,看起来还不错吧,你可以自己设置成喜欢的样子的。
一开始我在我的机子上测试,发现我注册的名字竟然不能用,于是我便决定看一下它的代码。为了能迅速找到发生问题的地方,我选择先看一下登陆用的代码:
if (isset($l))
{
if (isset($u_name) && isset($u_pass))
{
// Attempt to login
$r = login_user($u_name, $u_pass, "no");
if ($r == "")
{
$error = "你的用户名或者密码错误.";
$show = 1;
} else {
setcookie("user_env", "$r[0]", time()+(3600*100));
setcookie("pass_env", "$r[1]", time()+(3600*100));
setcookie("power_env", "$r[2]", time()+(3600*100));
setcookie("id_env", "$r[3]", time()+(3600*100));
if ($ref == "")
{
$ref = "index.php";
}
$error = "Logged on successfully as user: $r[0], redirecting...
";
$e = 1;
}
}
}
我看了一下,没发现有什么太有用的东西,于是我就去注册的地方看了一下:
if(strlen($u_pass) < 4)
{
include "header.php";
print "Password must be a mininum of 4 characters.";
include "footer.php";
exit;
}
这一段说明密码不能小于4位。
可是我往下一看发现了更有意思的一段:
add("$u_login<~>$pass<~>1<~>$u_email<~>$u_loca<~>$u_site<~>$u_icq<~>$u_aim<~>$u_msn<~>$u_sig<~>0<~>".date("Y-m-d"), "./db/users", "no");
哈哈,竟然把注册信息加在了/db/users.dat里面,我们赶快去那里看一下吧:
哈哈,看见了吧用户名,邮箱,密码全在里面,还有那个2就是你的等级了。
1是新用户,2是高级会员,3是管理员
不过密码是加密的但一看就是白痴加密,以下就是我得到的一组密码:
加密后的7 H)01 原始秘密111111
7 H)011 1111111
7!J,46 123456
gPxY`a aaaaaa
怎么样,看出来了吧,就是各个字母的asc码做了一点加减就行了,
我写了一个程序用来换算它(光盘里应该有的)。
好了,写到这里你应该知道怎么入侵这个论坛了吧!
最后我们回到注册那里,我发现一开始注册的密码不能大于7位,否则写入/db/users.dat
里的密码后几位将是不可预测的,于是我有在原代码中加了一段来限制位数。
好了,漏洞过程叙述完了。
|
