欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

LDV个人相册系统(LPAS)存在严重漏洞

来源:不详 作者:迹天涯 时间:2005-09-26 TAG: 我要投稿
LDV个人相册系统(LPAS)是很流行的相册管理程序,鱼鱼和我说他有漏洞,无奈偶不擅长这个,看了半天找不到关键,后来在鱼鱼的提示下总算明白了那个相册是怎么回事了,原来是可以伪造COOCKI,真的简单,我开始看代码的时候就觉得这个LOG有点问题,哪能随便就给他确定的值呢?果然用老兵的浏览器随便设定下就可以管理那个相册咯~具体分析是:if($_POST[’un’]==$admin&&$_POST[’pw’]==$pass||$log)  

这一句分开说,用中文说的话就是,提交的帐号密码正确或是已经有了$log。。。 
要是帐号密码正确,建立cookie名为LDValbum值为f89qh3RGRE8pFE7af78r3iEW2b638。。。 
$log又是什么东西呢?在cfg.php里写着 
313行写着。 
假设存在cookie名为LDValbum,值为f89qh3RGRE8pFE7af78r3iEW2b638,log就等于1,在php里1表示成立,所以这么一来,你只要伪造一个cookie名为LDValbum,值为f89qh3RGRE8pFE7af78r3iEW2b638就好了。。。 

用老兵的浏览器吧,cookie写LDValbum=f89qh3RGRE8pFE7af78r3iEW2b638提交刷新就可以看到管理页面咯,真简单~~进去可以随便创建相册,可以随便修改,删除,反正这个相册就是你控制的啦~~ 

他的地址是:http://free2.e-168.cn/ldv......??可以去下这个看看~ 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载