正文
看到phpcms更新了, 看了下补丁, 分析了下他修复的漏洞。
这种漏洞在CTF中还是比较常见的, 实例我还是第一次遇到。
在INSTALL.PHP中
1
|
$cookie_pre = random(
5,
'abcdefghigklmnopqrstuvwxyzABCDEFGHIGKLMNOPQRSTUVWXYZ').
'_'; $auth_key = random(
20,
'1294567890abcdefghigklmnopqrstuvwxyzABCDEFGHIGKLMNOPQRSTUVWXYZ');
|
在安装的时候, 用random来生成了cookie_