找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2057|回复: 0
打印 上一主题 下一主题

PHPCMS V9 member表内容随意修改漏洞及修复

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-4 11:27:48 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
某变量未初始化导致服务器设置register_global=On时会员可以随意修改自己的member信息。. g' a' H  y/ R7 ^& T4 W+ G; S

' X1 ^( P# K4 l7 H9 b/ K由于需要register_global=On支持,影响有限。。漏洞涉及到会员可以修改自己的余额导致网站可能产生严重后果因此漏洞等级设为高。) q: G+ ^; l5 z, I/ J" F, ^
详细说明:修改用户密码的account_manage_password函数未对$updateinfo初始化,导致可以提交
8 j5 M3 i0 d+ V" vupdateinfo[amount]这样的数组随意修改自己的余额、点数、会员组、VIP等一切存放在member表的信息% y7 `6 L, b3 {1 E. Q9 Q
文件: \phpcms\modules\member\index.php3 G# g2 s' w4 \$ n: x

* i* k! P3 S$ W约435行: $ |9 f' A" U" h/ |: x  `
$newpassword = password($_POST['info']['newpassword'], $this->memberinfo['encrypt']);  v8 d  {' X2 W8 f
$updateinfo['password'] = $newpassword;; n6 |/ v  p, }+ A1 n
$this->db->update($updateinfo, array('userid'=>$this->memberinfo['userid']));
. ~, n2 a, s. ]0 p0 x) j8 W漏洞证明:文件: \phpcms\modules\member\index.php
; e- b5 @; t' }+ H  r, H1 r' p6 w. e9 a4 V" K
约435行:+ m0 s3 |* G" r) r% j
$newpassword = password($_POST['info']['newpassword'], $this->memberinfo['encrypt']);. Y9 X4 m9 U9 y* [/ R+ |; w+ W# Z
$updateinfo['password'] = $newpassword;% {( O( y9 q+ l
$this->db->update($updateinfo, array('userid'=>$this->memberinfo['userid']));
+ ]* _2 i( T- l; H4 J
4 \0 \) P$ C4 V4 u  K' D修复方案:1 m: X: D+ E6 m0 ~6 e0 Y, h

) y3 b8 R, n5 }$updateinfo = array();
; X' u5 k  m$ D2 }6 N3 x. `7 h5 D; x3 ]% \
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表