Phpspy 2010 身份验证绕过漏洞

  • A+
所属分类:lcx

    作者:未知 ……

EXP代码:



    在每次向 shell 请求数据的时候,都附加 post 一个 admin['pass'] 即可。

形成原因:

    2009不存在该洞,仅限2010版本,对比二者即可得到答案。

利用:

foreach(array('_GET','_POST') as $_request) {
    foreach($$_request as $_key => $_value) {
        if ($_key{0} != '_') {
            if (IS_GPC) {
                $_value = s_array($_value);
            }
            $$_key = $_value;
        }
    }
}

    对变量 $admin['pass'] 进行覆盖。

文章来源于lcx.cc:Phpspy 2010 身份验证绕过漏洞

相关推荐: 现实生活中的社工:批量搞同学校里妹子QQ、手机等信息,伪装老师套学生信息

[现实生活中的社工]批量搞同学校里妹子QQ 手机等信息 浅蓝 | 2014-06-01 10:19 不喜勿喷。 先说一下呢,我这个学校是军事化管理的,有些地方可能和某些学校不一样。 通用不通用我就不确定了。 最近学校新开了个女生班(该死的教官不让进去- -,否…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: