用户
搜索
  • TA的每日心情
    慵懒
    2018-10-16 17:43
  • 签到天数: 113 天

    连续签到: 2 天

    [LV.6]常住居民II

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    12

    主题

    220

    帖子

    1144

    魔法币
    收听
    0
    粉丝
    3
    注册时间
    2015-11-20

    i春秋签约作者

    发表于 2018-9-4 13:48:06 9411675

    0x00 某CMS验证码逻辑缺陷导致任意注册用户

    程序下载地址:https://pan.baidu.com/s/1NqZNE4Z0VbholSZKmQhxrQ
    版本:V1.8
    简介:只能说在牛逼的CMS也是会给日穿的。

    0x01 程序安装到复现

    1.第一步安装系统

    2.第二步安装结束选择前台

    3.第三步到注册页面->注册个人中心

    4.第四步F12查看下验证码,然后我们在重新构建验证码参数,可以获取到他session中的值。

    5.构建验证码参数

    URL:http://www.cms.cc/api/captcha/captcha.php?code=1

    这样就可以导致攻击者就可以任意在这个系统注册

    0x02 POC自动化注册


    游客,如果您要查看本帖隐藏内容请回复

    0x03 代码审计

    漏洞所在文件:\api\captcha\captcha.php(在验证码生成)

    漏洞文件代码:(只贴上相关代码)

    首先我们看第3行,if(!isset($_GET['code']))isset代表判断当前传入的变量是否赋值。

    我们在看看第5行,createcaptcha(),这里是自定义函数,这里是生成邀请码的。

    再看看第9行,if($_SESSION['captcha']==strtolower(trim($_GET['code']))),接收GET中的code值在去和SESSION中的captcha值判断如何等等于那么就提示个OK,不等于那么他就会把GET值和SESSION输出出来,这里就导致用户可以去利用这个提示去批量注册用户。



    发表于 2018-9-5 09:06:38
    catmao 发表于 2018-9-5 08:51
    想知道验证码那个是怎么转换的?那里不是很懂

    他这个验证码先生成,然后你看到isset去判断GET中的code值是否有设置,如果设置了那么他就和session中的值判断,判断不成功就输出出来他真实的值
    使用道具 举报 回复
    发表于 2018-9-8 21:33:21
    Souls7 发表于 2018-9-8 15:43
    任意注册的危害在哪里

    可以批量注册用户,批量刷水贴
    使用道具 举报 回复
    发表于 2018-9-11 11:37:35
    说白了就是验证码在客户端打印。这样就造成任意用户注册
    使用道具 举报 回复
    RE: 某CMS验证码逻辑缺陷导致任意注册用户 [修改]
    使用道具 举报 回复
    RE: 某CMS验证码逻辑缺陷导致任意注册用户 [修改]
    使用道具 举报 回复
    想知道验证码那个是怎么转换的?那里不是很懂
    使用道具 举报 回复
    某CMS验证码逻辑缺陷导致任意注册用户
    使用道具 举报 回复

    某CMS验证码逻辑缺陷导致任意注册用户
    使用道具 举报 回复
    只能说在牛逼的CMS也是会给日穿的。
    使用道具 举报 回复
    发表于 2018-9-4 14:39:49
    看看
    使用道具 举报 回复
    发表于 2018-9-4 15:57:18
    学习学习。。。。。
    http://www.anonymou5.com
    使用道具 举报 回复
    66666666666666666666
    使用道具 举报 回复
    发表于 2018-9-4 16:49:14
    看看,谢谢分享,666666666666
    使用道具 举报 回复
    发表于 2018-9-4 18:04:28
    liubi  学习了 大佬 哈哈哈
    使用道具 举报 回复
    发表于 2018-9-4 20:06:51
    看看怎么样
    使用道具 举报 回复
    老规矩,先回后下!!!!!!!
    使用道具 举报 回复
    发表于 2018-9-5 08:47:52
    NIBICMS哈哈
    使用道具 举报 回复
    好腻害 ,这下佩服
    使用道具 举报 回复
    发表于 2018-9-5 12:12:47
    瞅瞅瞅瞅
    使用道具 举报 回复
    66666666666
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册