qibocms某功能缺陷可致前台管理登录

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: RT.前台管理登录,由于是通用文件,涉及多个系统。 ### 详细说明: 0x1 前台admin登录 inc/function.inc.php: ``` function mymd5($string,$action="EN",$rand=''){ //字符串加密和解密 global $webdb; if($action=="DE"){//处理+号在URL传递过程中会异常 $string = str_replace('QIBO|ADD','+',$string); } $secret_string = $webdb[mymd5].$rand.'5*j,.^&;?.%#@!'; //绝密字符串,可以任意设定 if(!is_string($string)){ $string=strval($string); } if($string==="") return ""; if($action=="EN") $md5code=substr(md5($string),8,10); //截取明文的md5 hash 10位 else{ $md5code=substr($string,-10); $string=substr($string,0,strlen($string)-10); } //$key = md5($md5code.$_SERVER["HTTP_USER_AGENT"].$secret_string); $key = md5($md5code.$secret_string); //$md5code 随明文改变而改变,因而$key也是变化的 $string = ($action=="EN"?$string:base64_decode($string)); $len = strlen($key); $code = ""; for($i=0; $i<strlen($string); $i++){ $k = $i%$len; $code .= $string[$i]^$key[$k]; //按位异或 } $code = ($action == "DE" ? (substr(md5($code),8,10)==$md5code?$code:NULL) : base64_encode($code)."$md5code"); //解密过程会校验md5值...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息