米安程式碼審計 08 ThinkSNS 垂直平行越權

青蛙愛輪滑發表於2018-07-24

本文記錄 PHP 程式碼審計的學習過程,教程為暗月 2015 版的 PHP 程式碼審計課程

PHP 程式碼審計部落格目錄

1. 簡介

  1. 環境

    本地搭建的環境

    web環境: wamp apache 2.4.9 mysql5.6.17 php5.5.12

    程式框架:ThinkSNS3.1 20140115

  2. 漏洞成因

    問題發生在 wap模組

    apps/wap/Lib/Action/IndexAction.class.php

    apps/w3g/Lib/Action/IndexAction.class.php

    行665

  3. 漏洞利用

    註冊兩個號 這裡
    我用管理員 發個微博

    在這裡插入圖片描述

    然後 我在註冊一個
    xiaoh@qq.com

    在這裡插入圖片描述

    然後 登陸xiaoh@qq.com 賬號 訪問

    在這裡插入圖片描述

    在這裡插入圖片描述

    然後我們在看一下 之前管理員“你好” 發的微博

    在這裡插入圖片描述

    刪除成功

相關文章