米安程式碼審計 08 ThinkSNS 垂直平行越權
本文記錄 PHP 程式碼審計的學習過程,教程為暗月 2015 版的 PHP 程式碼審計課程
1. 簡介
-
環境
本地搭建的環境
web環境: wamp apache 2.4.9 mysql5.6.17 php5.5.12
程式框架:ThinkSNS3.1 20140115
-
漏洞成因
問題發生在 wap模組
apps/wap/Lib/Action/IndexAction.class.php
和
apps/w3g/Lib/Action/IndexAction.class.php
行665
-
漏洞利用
註冊兩個號 這裡
我用管理員 發個微博然後 我在註冊一個
xiaoh@qq.com然後 登陸xiaoh@qq.com 賬號 訪問
然後我們在看一下 之前管理員“你好” 發的微博
刪除成功
相關文章
- 米安程式碼審計 07 越權漏洞
- 米安程式碼審計 04 截斷漏洞剖析
- 米安程式碼審計 05 檔案上傳漏洞
- 水平越權跟垂直越權區別?
- 米安程式碼審計 06 PHPYUN V3.0 任意檔案上傳漏洞PHP
- 三十三:WEB漏洞-邏輯越權之水平垂直越權Web
- CSCMS程式碼審計
- PHP程式碼審計PHP
- buu 程式碼審計
- 什麼是程式碼審計?程式碼審計有什麼好處?
- Graudit程式碼安全審計
- 程式碼審計————目錄
- aspx程式碼審計-2
- JFinalcms程式碼審計
- 哪些業務場景需要做程式碼審計?程式碼審計很重要嗎?
- 程式碼審計是什麼?程式碼審計操作流程分為幾步?
- oasys系統程式碼審計
- python 安全編碼&程式碼審計Python
- 程式碼審計入門總結
- 為什麼要做程式碼審計?
- Java程式碼審計入門篇Java
- Java程式碼審計篇 - ofcms系統審計思路講解 - 篇2 - SQL隱碼攻擊漏洞審計JavaSQL
- Java程式碼審計篇 - ofcms系統審計思路講解 - 篇4 - XXE漏洞審計Java
- [JavaWeb]Shiro漏洞集合——程式碼審計JavaWeb
- MVC框架的程式碼審計小教程MVC框架
- Java 程式碼審計 — 1. ClassLoaderJava
- 【PHP程式碼審計】Null字元問題PHPNull字元
- PHP程式碼審計常用工具PHP
- PHP程式碼審計學習總結PHP
- 若依 RuoYi4.6.0 程式碼審計
- PHP程式碼審計——Day 5-postcardPHP
- 程式碼審查和不良程式設計習慣程式設計
- 程式碼互審
- 程式碼審查
- 程式碼複審
- Java程式碼審計篇 - ofcms系統審計思路講解 - 篇3 - 檔案上傳漏洞審計Java
- 記一次完整的PHP程式碼審計——yccms v3.4審計PHP
- 程式設計師越老越優秀嗎?程式設計師