米安程式碼審計 08 ThinkSNS 垂直平行越權
本文記錄 PHP 程式碼審計的學習過程,教程為暗月 2015 版的 PHP 程式碼審計課程
1. 簡介
-
環境
本地搭建的環境
web環境: wamp apache 2.4.9 mysql5.6.17 php5.5.12
程式框架:ThinkSNS3.1 20140115
-
漏洞成因
問題發生在 wap模組
apps/wap/Lib/Action/IndexAction.class.php
和
apps/w3g/Lib/Action/IndexAction.class.php
行665
-
漏洞利用
註冊兩個號 這裡
我用管理員 發個微博然後 我在註冊一個
xiaoh@qq.com然後 登陸xiaoh@qq.com 賬號 訪問
然後我們在看一下 之前管理員“你好” 發的微博
刪除成功
相關文章
- 米安程式碼審計 07 越權漏洞
- 米安程式碼審計 04 截斷漏洞剖析
- 米安程式碼審計 05 檔案上傳漏洞
- 水平越權跟垂直越權區別?
- 米安程式碼審計 06 PHPYUN V3.0 任意檔案上傳漏洞PHP
- 三十三:WEB漏洞-邏輯越權之水平垂直越權Web
- buu 程式碼審計
- JFinalcms程式碼審計
- CSCMS程式碼審計
- 什麼是程式碼審計?程式碼審計有什麼好處?
- 程式碼審計————目錄
- Graudit程式碼安全審計
- 程式碼審計是什麼?程式碼審計操作流程分為幾步?
- python 安全編碼&程式碼審計Python
- 哪些業務場景需要做程式碼審計?程式碼審計很重要嗎?
- oasys系統程式碼審計
- Java程式碼審計入門篇Java
- 程式碼審計入門總結
- Hackthebox bagel.dll 程式碼審計
- [JavaWeb]Shiro漏洞集合——程式碼審計JavaWeb
- 為什麼要做程式碼審計?
- Java 程式碼審計 — 1. ClassLoaderJava
- Java程式碼審計篇 - ofcms系統審計思路講解 - 篇4 - XXE漏洞審計Java
- Java程式碼審計篇 - ofcms系統審計思路講解 - 篇2 - SQL隱碼攻擊漏洞審計JavaSQL
- PHP程式碼審計——Day 5-postcardPHP
- PHP程式碼審計——Day2-TwigPHP
- MVC框架的程式碼審計小教程MVC框架
- 若依 RuoYi4.6.0 程式碼審計
- Java程式碼審計篇 - ofcms系統審計思路講解 - 篇3 - 檔案上傳漏洞審計Java
- 記一次完整的PHP程式碼審計——yccms v3.4審計PHP
- [程式碼審計]php上傳漏洞總結PHP
- PHP程式碼審計——Day3-Snow FlakePHP
- 程式碼審計[一] [0CTF 2016]piapiapiaAPI
- 2024西湖論劍-phpems-程式碼審計PHP
- 程式碼審計基礎--白盒測試
- 某個OA系統的程式碼審計
- java程式碼審計人工漏洞檢測方法Java
- 6.6水平垂直越權