|
[推荐]PHP168 CMS的一次新异漏洞分析
| 以下是引用片段: if( $_POST[loginname] && $_POST[loginpwd] ) { if( $webdb[yzImgAdminLogin] ){ if(!get_cookie("yzImgNum")||get_cookie("yzImgNum")!=$yzimg){ die("<A HREF=?>验证码不符合</A>"); }else{ set_cookie("yzImgNum",""); } } $rs=$db->get_one("SELECT M.$TB[username] AS username,M.$TB[password] AS password,D.* FROM $TB[table] M LEFT JOIN {$pre}memberdata D ON M.$TB[uid]=D.uid WHERE M.$TB[username]='$_POST[loginname]' "); if(!$rs){ login_logs($_POST[loginname],$_POST[loginpwd]); setcookie("Admin",'',0,"/"); die("<A HREF=?>用户不存在</A>"); }elseif( pwd_md5($_POST[loginpwd]) != $rs[password] ){ login_logs($_POST[loginname],$_POST[loginpwd]); setcookie("Admin",'',0,"/"); die("<A HREF=?>密码不正确</A>"); }elseif(!$rs[uid]){ Add_memberdata($_POST[loginname]); }else{ login_logs($_POST[loginname],md5($_POST[loginpwd])); $_COOKIE[Admin]="$rs[uid]\t".mymd5($rs[password]); //@include(PHP168_PATH."cache/warn.php"); setcookie("Admin",$_COOKIE[Admin],0,"/"); } } |
| 以下是引用片段: if(!$rs){ login_logs($_POST[loginname],$_POST[loginpwd]); setcookie("Admin",'',0,"/"); die("<A HREF=?>用户不存在</A>"); }elseif( pwd_md5($_POST[loginpwd]) != $rs[password] ){ |
| 以下是引用片段: function login_logs($username,$password){ global $timestamp,$onlineip; $logdb[]="$username\t$password\t$timestamp\t$onlineip"; @include(PHP168_PATH."cache/adminlogin_logs.php"); $writefile="<?php \r\n"; $jj=0; foreach($logdb AS $key=>$value){ $jj++; $writefile.="\$logdb[]=\"$value\";\r\n"; if($jj>200){ break; } } write_file(PHP168_PATH."cache/adminlogin_logs.php",$writefile); } |
| 新云CMS Online.asp页面过滤不严 | 02-26 |
| 对网软网上购物系统的漏洞分析 | 01-09 |
| 测试SQL防注入脚本 | 12-21 |
| Google Xss又出跨站新漏洞 | 11-06 |
| 一次简单的html injection导致的 | 11-06 |
| 风讯、科讯漏洞利用 | 11-01 |
| Adobe pdf reader URI利用方式浅 | 10-23 |
| 超星阅览器的最新0DAY | 10-19 |
| 运用SQL Injection做数据库渗透的 | 09-22 |
| sa-blog 0day | 09-22 |
| HTML注入的一些简单想法 | 09-10 |
| 网站登陆接口的攻与防 | 09-04 |
您现在的位置: