YXcms的cookie注入

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 程序对注入过滤不严格,可以进行cookie注入。 ### 详细说明: 前一篇中说到,我们可以绕过cookie验证,伪造登录,可是登录之后我们能做什么呢,权限太小了,找个注入玩玩吧。 PowerCheck函数用于验证登录权限。 ``` Protected/apps/members/meberApi.php public function powerCheck(){//参数一:返回1没有权限,返回2为登陆有权限,返回数组登陆有权限 $cookie_auth=get_cookie('auth');//验证的时候从cookie中获取信息,拿我们看get_cookie函数 if(empty($cookie_auth)) $group_id=1;//未登录组 else{ $memberinfo=explode('\t',$cookie_auth); $auth['id']=$memberinfo[0]; $auth['groupid']=$memberinfo[1]; $auth['account']=$memberinfo[2]; $auth['nickname']=empty($memberinfo[3])?'未知':$memberinfo[3]; $auth['lastip']=$memberinfo[4]; $auth['headpic']=$memberinfo[5]; $group_id=$auth['groupid']; } $notallow=model('memberGroup')->find("id={$group_id}");//这里是重点,将$group_id直接带进去查询,而这个$group_id是从cookie里取得的,我们直接伪造cookie,进行注入。 if(empty($notallow['notallow'])) return $group_id==1?array(2,$group_id):array($auth,$group_id); else{ $flog=2; $rules=explode('|',$notallow['notallow']); foreach ($rules as $rule) { $power=explode(',',$rule); //R匹配...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息