搜索
查看: 1131|回复: 0

pims在线订单管理系统V4.2.7重装漏洞

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2017-1-23 22:20:45 | 显示全部楼层 |阅读模式
菜鸟初学审计,找个软柿子捏下╭(╯^╰)╮

程序整天结构如下

安装程序在install目录下,虽然index有验证,代码如下

<?php
//检测重复安装
if (is_file("install.locked")) {
echo "<script>alert('已经安装过,建议删除install文件夹以确保安全');";
echo "location.href='../index.php?c=admin&a=index';</script>";
exit;
}
?>


但是这个index.php只是一个类似于html的页面,并没有实际意义,连接数据库并写入数据的是install这个目录下的另一个文件,step2.php。
虽然也有验证,但是只是一个很简单的验证,代码如下

<?php
//检测是否同意协议
if ($_POST[xieyi]!="1") {
echo "<script>alert('您不同意授权协议,安装程序未运行');location.href='index.php';</script>";
exit;



也就是说,我只要post一个xieyi=1即可绕过这个同意协议。
我先只是post一个xieyi=1,如图

实际上已经绕过了一个很简单的判断,只是再post一个数据库账号密码这些即可重装。
我先正常安装,账号密码设置为admin/admin,如图

然后直接对step2.php进行post,如图



直接就能前台重装成功,密码为新的密码,为123456,如图












本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表