流行的PHP CMS的历史安全漏洞？

作者: 凯撒
发布时间: 2024-12-09 08:23:54 (12天前)
转自：

5 条回复

0#
回复此人
Just do it | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 对于论坛管理员来说，这是一个潜在的陷阱，尤其是那些使用下拉选择器编写表单但未验证发布的响应实际上是可用选项之一的任何人。 </p> <P> 在大学里，我意识到用户在phpBB中的'country'选择器没有这样的验证。 </p> <P> 在我们的学校论坛上，我的国家可能是任何东西，而不是“美国”或“阿富汗”，无论多么愚蠢或肮脏。我需要的只是一个html POST表单。我的同学花了几天时间弄清楚我是怎么做到的，但很快，所有“酷孩子”都有了有趣的短语，而不是用他们的用户名显示的国家。 </p> <P> 去一个极客学院很棒。：d </p> </DIV>

编辑
1#
回复此人
老人与海 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 我记得phpBB中有一个很有趣的。自动登录cookie包含一个包含userId和加密密码（无盐）的序列化数组。将密码更改为值为true的布尔值，您可以以任何人的身份登录。你喜欢弱文化的语言吗？ </p> <P> phpBB的另一个问题是正则表达式，用于突出显示具有回调的搜索关键字（使用 <code> e modifier </code> ），它使您能够执行自己的PHP代码 - 例如，系统调用不安全的系统或只输出配置文件以获取MySQL登录名/密码。 </p> <P> 所以总结这个故事： </p> <UL> <LI> 注意PHP是弱的（ <code> md5( "secretpass" ) == true </code> ）。 </LI> <LI> 小心可能在回调中使用的所有代码（或更糟糕的是，eval）。 </LI> </UL> <P> 当然，在我之前已经提到过其他问题。 </p> </DIV>

编辑
2#
回复此人
咿呀哟 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 我见过CMSes处理的另一个应用程序级安全问题是没有充分授权页面或功能级别访问。换句话说，当您被授权查看这些链接时，仅通过显示链接来设置安全性，而不是完全检查用户帐户是否有权查看该页面或在页面上使用该功能。 </p> <P> 换句话说，管理员帐户显示链接到用户管理页面。但是用户管理页面仅检查用户是否已登录，而不是他们已登录和管理员。然后，普通用户登录，手动键入管理页面URI，然后对用户管理页面具有完全管理员权限，并将其帐户设置为管理员帐户。 </p> <P> 即使在可以查看用户CC数据的购物车应用程序中，我也会多次看到这样的事情。 </p> </DIV>

编辑
3#
回复此人
不浪漫 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 禁止来自其他域/ IP的POST所以Bots无法登录/提交表单。 </p> </DIV>

编辑

登录后才能参与评论