YXcms伪造cookie绕过验证任一用户登录

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 源代码中有对cookie的加解密函数,可以伪造cookie,而且程序使用cookie进行权限验证,可以实现任一用户登录。 ### 详细说明: Protected/apps/members/controller/indexController.php ``` public function login() { if(!$this->isPost()){//不使用post时 $cookie_auth=get_cookie('auth');//此时直接从cookie中获取认证信息,我们跟进get_cookie函数看能否伪造cookie绕过认证 if(!empty($this->auth)) $this->redirect(url('default/index/index')); $this->returnurl=$_SERVER['HTTP_REFERER']; $this->display(); }else{ 。。。 } ``` /protected/include/lib/common.function.php ``` function get_cookie($var,$key='',$pre='') { if(function_exists('config')){ $key=$key?$key:config('ENCODE_KEY');//这里获取加密key,在config中设置,默认为yx $pre=$pre?$pre:config('COOKIE_PRE');//这里获取cookie的前缀,默认为yx } $var = $pre.$var; return isset($_COOKIE[$var]) ? cp_decode($_COOKIE[$var],$key) : '';//将cookie解密 } ``` 跟进cp_decode函数 ``` function cp_decode($string,$key='') { $ckey_length = 4; $key = md5($key); $keya = md5(substr($key, 0, 16)); $keyb = md5(substr($key, 16, 16)); $keyc = substr($string, 0, $ckey_length); $cryptkey =...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息