YouYaX论坛前台任意账户登入

文章目录

漏洞作者: roker

/ext/mobile/login.php 登入页面的处理如下

[/crayon]

账号密码正确即赋予 session youyax_data=1 youyax_user=user youyax_bz=1
然而,这个session是可以自己构造的。看到/Lib/IndexAction.php 的代码

[/crayon]

显而易见了。检测cookie再将cookie值赋予session。 那么session将变得毫无意义。。
构造 Cookie: youyax_data=1; youyax_user=username; youyax_bz=1
可前台登入任意用户。对于 一个bbs的话 ,该漏洞是致命的。

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录