Vicworl过滤不严造成注入

因为get_client_ip()是直接取值的

然后出现在文件/ajax.php、register.php、/library/global.inc.php、/library/module/user/article.php、/library/module/user/leaveword.php文件里面
其中的
/ajax.php

注册的也是差不多的,对其中的用户输入的可控的都进行了检测
/library/global.inc.php

而后看到对其的调用方式是
$member = login_user( $vicworl_uid, $npassword, $vicworl_expires, $vicworl_adminlevel );
说明,首先判断的是是否有uid传入,如果不为0,就对比password,如果匹配成功就直接更新数据。再调用cookie。这里太鸡肋了,我都有账号和密码了,还要咋个注入干啥。不过低权限的是可以继续的。

一样的需要登录以后才可以。但是暂时好像还没看到不需要登录的。

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录