Phpspy 2010 身份验证绕过漏洞

admin
admin
admin
138858
文章
114
评论
2021年4月3日18:51:13评论40 views字数 538阅读1分47秒阅读模式

    作者:未知 ……

EXP代码:

    在每次向 shell 请求数据的时候,都附加 post 一个 admin['pass'] 即可。

形成原因:

    2009不存在该洞,仅限2010版本,对比二者即可得到答案。

利用:

foreach(array('_GET','_POST') as $_request) {
    foreach($$_request as $_key => $_value) {
        if ($_key{0} != '_') {
            if (IS_GPC) {
                $_value = s_array($_value);
            }
            $$_key = $_value;
        }
    }
}

    对变量 $admin['pass'] 进行覆盖。

文章来源于lcx.cc:Phpspy 2010 身份验证绕过漏洞

相关推荐: 现实生活中的社工:批量搞同学校里妹子QQ、手机等信息,伪装老师套学生信息

[现实生活中的社工]批量搞同学校里妹子QQ 手机等信息 浅蓝 | 2014-06-01 10:19 不喜勿喷。 先说一下呢,我这个学校是军事化管理的,有些地方可能和某些学校不一样。 通用不通用我就不确定了。 最近学校新开了个女生班(该死的教官不让进去- -,否…

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日18:51:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Phpspy 2010 身份验证绕过漏洞http://cn-sec.com/archives/318859.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息