DESTOON 最新版注入可提升为管理员权限

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 20140716 注入,提升权限可登陆后台 (终于要升级了..) ### 详细说明: 由于注册的时候 公司名称没有做什么过滤 (只是 看是否有数字 如有就不通过 反之通过) 修改资料的时候又从数据库中吧 公司名称 查出来 然后进入查询流程所导致的注入 由于 admin权限的表不是独立的 所以我们可以更新 用户组 1 - 注册 判断公司名称的代码 在 member.class.php is_member() 中 124 - 130 行 ``` if($groupid > 5) { if(strlen($member['company']) < 2) return $this->_($L['member_company_null']); if(preg_match("/[0-9]+/", $member['company'])) return $this->_($L['member_company_bad']); //这里 判断是不是数字 是数字就判断结束 . if($this->company_exists($member['company'])) return $this->_($L['member_company_reg']); if(strlen($member['type']) < 2) return $this->_($L['member_type_null']); if(strlen($member['telephone']) < 6) return $this->_($L['member_telephone_null']); } ``` 2 - 修改资料 的代码 member/edit.inc.php ``` $user = $do->get_one(); //这里先把查出来 在赋值到$post去 (防止有先变量被修改) 因为公司名称 是可以控制的 我们输入注册的时候 输入 \ 让他转义掉后面的单引号 if($submit) { if($post['password'] && $user['password'] != md5(md5($post['oldpassword']))) message($L['error_password']); if($post['payword'] && $user['payword'] !=...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息