此方法来源于: [ t00ls - 52bug ]
直接说方法:
先登录千图网,然后找到设计模板板块:http://588ku.com/moban/ 只限于 设计模板
找到你要下载的素材,点击进入素材详情页面
点击下载模板,弹出VIP提醒,不鸟他,直接F12,查看页面加载情况,得到地址:
http://588ku.com/index.php?m=Download&a=downloadPSD&id=4644446&picType=11&v=3
然后新窗口打开这个地址,看到如图:
注意这个链接的后面,v=3 将3改成1,然后重新访问这个页面,
如图所示,得到了最终的下载链接,将图中选择到的那一处链接,过滤掉其中的“ / ”然后访问,就能成功的下载到素材了。
此方法并不是永久有效,得看管理员什么时候修复了,没修复之前,可以一直使用。
简单分析下这个绕过漏洞:
1.程序对是否是VIP会员做的判断是取的 URL参数 v的值, 当V=1时判断是会员。
2.他这个是先调用的数据库,获取到了V参数值,但是却允许前端对V参数的二次赋值。
3.程序把这个值直观的显示到了前台用户可控的 "URL地址中",并且判断是否是VIP也是从"URL地址的V参数中取值",最终导致了这个漏洞的出现。
修复建议:
判断处没写好,禁止前端二次给V参数赋值就行了,或者不要从URL中取值。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论