米安程式碼審計 08 ThinkSNS 垂直平行越權

青蛙愛輪滑發表於2018-07-24

本文記錄 PHP 程式碼審計的學習過程，教程為暗月 2015 版的 PHP 程式碼審計課程

PHP 程式碼審計部落格目錄

1. 簡介

環境

本地搭建的環境

web環境： wamp apache 2.4.9 mysql5.6.17 php5.5.12

程式框架：ThinkSNS3.1 20140115
漏洞成因

問題發生在 wap模組

apps/wap/Lib/Action/IndexAction.class.php

和

apps/w3g/Lib/Action/IndexAction.class.php

行665
漏洞利用

註冊兩個號這裡
我用管理員發個微博

然後我在註冊一個
xiaoh@qq.com

然後登陸xiaoh@qq.com 賬號訪問

然後我們在看一下之前管理員“你好” 發的微博

刪除成功

相關文章

米安程式碼審計 07 越權漏洞
2018-07-24
米安程式碼審計 04 截斷漏洞剖析
2018-07-24
米安程式碼審計 05 檔案上傳漏洞
2018-07-24
水平越權跟垂直越權區別？
2024-04-24
米安程式碼審計 06 PHPYUN V3.0 任意檔案上傳漏洞
2018-07-24
PHP
三十三：WEB漏洞-邏輯越權之水平垂直越權
2021-01-24
Web
CSCMS程式碼審計
2022-06-19
PHP程式碼審計
2016-02-19
PHP
什麼是程式碼審計?程式碼審計有什麼好處?
2024-01-30
Graudit程式碼安全審計
2020-09-16
程式碼審計————目錄
2018-06-05
aspx程式碼審計-2
2017-09-21
哪些業務場景需要做程式碼審計?程式碼審計很重要嗎？
2022-01-05
程式碼審計是什麼?程式碼審計操作流程分為幾步？
2023-03-28
python 安全編碼&程式碼審計
2020-08-19
Python
程式碼審計入門總結
2020-08-19
為什麼要做程式碼審計？
2021-12-29
Java程式碼審計入門篇
2018-06-28
Java
[JavaWeb]Shiro漏洞集合——程式碼審計
2022-01-24
JavaWeb
MVC框架的程式碼審計小教程
2020-10-29
MVC框架
Java 程式碼審計 — 1. ClassLoader
2021-11-27
Java
【PHP程式碼審計】Null字元問題
2017-09-29
PHPNull字元
PHP程式碼審計常用工具
2017-09-10
PHP
PHP程式碼審計學習總結
2013-03-06
PHP
PHP程式碼審計——Day 5-postcard
2024-04-04
PHP
程式碼審查和不良程式設計習慣
2014-03-06
程式設計
程式碼互審
2014-10-22
程式碼審查
2012-07-22
程式碼複審
2005-08-23
記一次完整的PHP程式碼審計——yccms v3.4審計
2023-02-21
PHP
java程式碼審計人工漏洞檢測方法
2021-07-22
Java
程式碼審計基礎--白盒測試
2020-10-30
[程式碼審計]php上傳漏洞總結
2018-06-05
PHP
PHP程式碼審計 XSS反射型漏洞
2017-10-28
PHP反射
PHP程式碼審計——Day2-Twig
2024-04-02
PHP
程式設計師越老越優秀嗎？
2016-10-03
程式設計師
程式設計師越來越值錢了
2015-04-27
程式設計師
簡單幾行程式碼輕鬆實現大文字平行計算
2020-05-12
行程