Phpspy 2010 身份验证绕过漏洞

admin
admin
admin
102212
文章
87
评论
2021年4月3日18:51:13评论37 views字数 538阅读1分47秒阅读模式

    作者:未知 ……

EXP代码:

    在每次向 shell 请求数据的时候,都附加 post 一个 admin['pass'] 即可。

形成原因:

    2009不存在该洞,仅限2010版本,对比二者即可得到答案。

利用:

foreach(array('_GET','_POST') as $_request) {
    foreach($$_request as $_key => $_value) {
        if ($_key{0} != '_') {
            if (IS_GPC) {
                $_value = s_array($_value);
            }
            $$_key = $_value;
        }
    }
}

    对变量 $admin['pass'] 进行覆盖。

文章来源于lcx.cc:Phpspy 2010 身份验证绕过漏洞

相关推荐: 现实生活中的社工:批量搞同学校里妹子QQ、手机等信息,伪装老师套学生信息

[现实生活中的社工]批量搞同学校里妹子QQ 手机等信息 浅蓝 | 2014-06-01 10:19 不喜勿喷。 先说一下呢,我这个学校是军事化管理的,有些地方可能和某些学校不一样。 通用不通用我就不确定了。 最近学校新开了个女生班(该死的教官不让进去- -,否…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日18:51:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Phpspy 2010 身份验证绕过漏洞https://cn-sec.com/archives/318859.html

发表评论

匿名网友 填写信息