Luoluo Niu が今日パッケージを発見しました。この脆弱性は素晴らしいです :)
passport_client.php の変数は、これらの判断を回避するように初期化されていません:
if(!$passport_ifopen || $passport_type != ' client'){
exit("Passport Closed(PHPWind)");
}//送信:パスポート_ifopen =1&passport_type=client bypass
if(md5($ action.$userdb .$forward.$passport_key) != $verify){
exit('Illegal request(PHPWind)');
} //内部の変数はカスタマイズできるため、sy Bypass
parse_str(StrCode($userdb,'DECODE'),$userdb); //StrCode($userdb,'DECODE') に注意してください。そのため、変数 $userdb, StrCode($userdb,'DECODE') を送信する必要があります。 it
if($action=='login'){//Submit action=login
if(!$userdb['time'] || !$userdb['username'] || !$userdb['password']){
exit("パラメータ不足(PHPWind)");
}//Data
をデコードした後、送信された $userdb にはこれらが必要です。 ($timestamp-$userdb['time']>3600){
exit('パスポートリクエストの有効期限が切れました(PHPWind)');
}//送信時間 userdb[' time'] 大きくなります
。 ...
$rt=$db->get_one("SELECT uid $sql FROM pw_members WHERE username='$userdb[username]'");
if ($rt){ // がある場合このユーザーは、次のステートメントを呼び出してパスワードなどを変更します。
$sql && $db->update("UPDATE pw_members SET $sql WHERE uid='$rt[uid] '");
$sql2 && $db->update("UPDATE pw_memberdata SET $sql2 WHERE uid='$rt[uid]'");
}else{//これがない場合、ユーザーは以下を呼び出して
$db->update("REPLACE INTO pw_members($sql1,groupid,memberid,gender,regdate,signchange) VALUES($sql2,'-1',' 8') を追加します。 ,'0','$timestamp','1')");
passport_client.php の変数は、これらの判断を回避するように初期化されていません:
if(!$passport_ifopen || $passport_type != ' client'){
exit("Passport Closed(PHPWind)");
}//送信:パスポート_ifopen =1&passport_type=client bypass
if(md5($ action.$userdb .$forward.$passport_key) != $verify){
exit('Illegal request(PHPWind)');
} //内部の変数はカスタマイズできるため、sy Bypass
parse_str(StrCode($userdb,'DECODE'),$userdb); //StrCode($userdb,'DECODE') に注意してください。そのため、変数 $userdb, StrCode($userdb,'DECODE') を送信する必要があります。 it
if($action=='login'){//Submit action=login
if(!$userdb['time'] || !$userdb['username'] || !$userdb['password']){
exit("パラメータ不足(PHPWind)");
}//Data
をデコードした後、送信された $userdb にはこれらが必要です。 ($timestamp-$userdb['time']>3600){
exit('パスポートリクエストの有効期限が切れました(PHPWind)');
}//送信時間 userdb[' time'] 大きくなります
。 ...
$rt=$db->get_one("SELECT uid $sql FROM pw_members WHERE username='$userdb[username]'");
if ($rt){ // がある場合このユーザーは、次のステートメントを呼び出してパスワードなどを変更します。
$sql && $db->update("UPDATE pw_members SET $sql WHERE uid='$rt[uid] '");
$sql2 && $db->update("UPDATE pw_memberdata SET $sql2 WHERE uid='$rt[uid]'");
}else{//これがない場合、ユーザーは以下を呼び出して
$db->update("REPLACE INTO pw_members($sql1,groupid,memberid,gender,regdate,signchange) VALUES($sql2,'-1',' 8') を追加します。 ,'0','$timestamp','1')");
声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
アサシンのクリードシャドウズ:シーシェルリドルソリューション
3週間前ByDDD
Atomfallのクレーンコントロールキーカードを見つける場所
3週間前ByDDD
R.E.P.O.で節約説明した(そしてファイルを保存)
1 か月前By尊渡假赌尊渡假赌尊渡假赌
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
Dreamweaver Mac版
ビジュアル Web 開発ツール
WebStorm Mac版
便利なJavaScript開発ツール
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
