来源:自学PHP网 时间:2015-04-17 10:15 作者: 阅读:次
[导读] 但是绕过方法比上一个:http: www 2cto com Article 201308 239930 html更简单- -!漏洞文件 admin privilege phpelseif ($_REQUEST[ 39;act 39;] == 39;signin 39;){ if (!empty($_SESSION[...
|
但是绕过方法比上一个:http://www.2cto.com/Article/201308/239930.html更简单
- -!
 漏洞文件/admin/privilege.php
elseif ($_REQUEST['act'] == 'signin'){
if (!empty($_SESSION['captcha_word']) && (intval($_CFG['captcha']) & CAPTCHA_ADMIN)){
include_once(ROOT_PATH . 'includes/cls_captcha.php');
/* 检查验证码是否正确 */
$validator = new captcha();
if (!empty($_POST['captcha']) && !$validator->check_word($_POST['captcha']))
{//此处有严重逻辑错误,也就是说我不post验证码就可以不检查验证码了
sys_msg($_LANG['captcha_error'], 1);
}
}
$_POST['username'] = isset($_POST['username']) ? trim($_POST['username']) : '';
$_POST['password'] = isset($_POST['password']) ? trim($_POST['password']) : '';
........
证明:
同 http://www.2cto.com/Article/201308/239930.html 只是不需要提交captcha字段
修复方案:
不存在captcha直接提示验证码不存在 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
