|
|
菜鸟初学审计,找个软柿子捏下╭(╯^╰)╮
程序整天结构如下
安装程序在install目录下,虽然index有验证,代码如下
<?php
//检测重复安装
if (is_file("install.locked")) {
echo "<script>alert('已经安装过,建议删除install文件夹以确保安全');";
echo "location.href='../index.php?c=admin&a=index';</script>";
exit;
}
?>
但是这个index.php只是一个类似于html的页面,并没有实际意义,连接数据库并写入数据的是install这个目录下的另一个文件,step2.php。
虽然也有验证,但是只是一个很简单的验证,代码如下
<?php
//检测是否同意协议
if ($_POST[xieyi]!="1") {
echo "<script>alert('您不同意授权协议,安装程序未运行');location.href='index.php';</script>";
exit;
也就是说,我只要post一个xieyi=1即可绕过这个同意协议。
我先只是post一个xieyi=1,如图
实际上已经绕过了一个很简单的判断,只是再post一个数据库账号密码这些即可重装。
我先正常安装,账号密码设置为admin/admin,如图
然后直接对step2.php进行post,如图
直接就能前台重装成功,密码为新的密码,为123456,如图
|
|
|小黑屋|手机版|中国白客联盟-BUC
( 赣ICP备15007148号-6 ) 
窥视卡
雷达卡
发表于 2017-1-23 22:20:45
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡