蛋疼的作者……,代码稀少又简单,这也拿去卖钱……,-0-!
这个作者的思想是用户能直接看见的文件就“Session”验证,没有显示东西的就不用理了。。。
还是那句,看代码:
“adminmanageradmin_ok.php”:
require_once '../../inc/const.php'; //连接数据库的 //这里比其他文件少了验证session(username)是否存在...... $act = trim($_GET['act']); //不解析
$id = getvar('id'); // getvar 定义是addslashes过滤这个东西
//添加数据
if ($act=='add') {
if(check_username($_POST['username'])){
exit(""); //验证相同管理员姓名
}
$record = array(
'username' =>$_POST ['username'],
'password' =>md5($_POST ['password']),
'addtime' =>date ( "Y-m-d H:i:s" ),
'supermanager' =>$_SESSION['supermanager'] + 1
); //不解析 supermanager没有也没关系
$id = $db->insert($GLOBALS[databasePrefix].'manager',$record); //直接写入数据库了
echo "";
}
// 下面代码省略 就是修改和删除的
|
不单这里,备份数据库也是,添加新闻也是,反正用户看不见的都不需要验证……,作者是神马,用户是浮云……
文章来源于lcx.cc:Luocms 2.0 文章管理系统添加管理员漏洞
相关推荐: 信用卡被盗刷,求科普~以及黑产阔自重!
信用卡被盗刷,求科普~以及黑产阔自重! safe121 (头像是@xsser || 宝鸡巴士公司真诚欢迎来自江阴毛纺厂和江阴道路管理局及上海虹口交警支队的保持党员先进性爱国主义教育小组的领导们!下午将参观模拟开放性交互式的全新网络,在此期间各色饮品由蒙牛酸酸乳…
评论