HDWIKI鸡肋0day

model/user.class.php:

回溯到control/user.php

详细说明:
1、抓登陆包
2、随便建个用户登陆
3、修改包,post内容只保留username和password就好,其他的删掉。
如username=test&password=test
4、使用burpsuite或者nc,修改包头referer,如改为:

提交后即将管理员账号、密码赋值于wiki_session表的username字段。
因此调用wiki_session.username变量的页面会爆出账号密码(管理员和普通用户同在wiki_user表中)。

注:但是没有找到username或者hdwiki_session表字段回显的地方,鸡肋在此。

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录