»论坛 原创/交流 代码审计 yzmcms v2.5代码审计——bing.php/鸡肋url跳转漏洞 ...
打印 上一主题 下一主题

[原创] yzmcms v2.5代码审计——bing.php/鸡肋url跳转漏洞

[复制链接]
rodster

33

主题

55

帖子

335

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
335
跳转到指定楼层
楼主
9181 0 rodster 发表于 2017-10-18 15:52:32
  1. member/bing.php
复制代码
  1. <?php
  2. define('MEMBER_PATH', dirname(str_replace("\\", '/', dirname(__FILE__))));
  3. require(MEMBER_PATH.'/config/common.inc.php');
  4. //开启SESSION
  5. session_start();
  6. if(isset($_SESSION["userinfo"]) && isset($_POST["dosubmit"])){
  7.    
  8.     $webinfo = get_sysinfo();
  9.    
  10.     $member = M('member');
  11.     $username = $_POST["username"];
  12.     if($username == '' || $_POST["password"] == '') showmsg("用户名或密码不能为空!");
  13.     $password = password($_POST["password"]);   
  14.     if(!is_username($username)) showmsg("用户名不符合规范");
  15.    
  16.     $result = $member->where(array('username='=>$username))->find();
  17.     if($result){
  18.         $res = $member->where(array('username='=>$username,'password='=>$password))->find();
  19.         if($res){
  20.             //先绑定第三方账号,可以是QQ、微信、新浪、百度等
  21.             $member->update(array('connectid'=>$_SESSION['connectid'], 'fromlogin'=>$_SESSION['fromlogin']), array('userid'=>$res['userid']));
  22.             unset($_SESSION["userinfo"], $_SESSION["connectid"], $_SESSION["fromlogin"]);
  23.             if($res['status'] == '0')
  24.                 showmsg("用户未通过审核!");        
  25.             else if($res['status'] == '2')
  26.                 showmsg("用户已锁定!");        
  27.             else if($res['status'] == '3')
  28.                 showmsg("用户已被管理员拒绝!");   
  29.             
  30.             $_SESSION["_username"] = $res['username'];
  31.             $_SESSION["_userid"] = $res['userid'];   
  32.             $loginip = getip();
  33.             
  34.             $last_day = date("d",$res['lastdate']);
  35.             if($last_day != date("d")  &&  time()>$res['lastdate'] && $webinfo['login_point']>0){
  36.                  $member->update('`point`=`point`+'.$webinfo['login_point'], array('userid'=>$res['userid']));  //每日登陆积分
  37.                  M('pay')->insert(array('trade_sn'=>create_tradenum(),'userid'=>$res['userid'],'username'=>$res['username'],'money'=>$webinfo['login_point'],'creat_time'=>time(),'msg'=>'每日登陆_来自第三方登录','payment'=>'自动获取','type'=>'1','ip'=>$loginip,'status'=>'1'));
  38.                  $res['point'] += $webinfo['login_point'];
  39.                  update_group($res);    //检查更新会员组            
  40.             }
  41.             $member->update(array('lastip'=>$loginip,'lastdate'=>time()), array('userid'=>$res['userid']));
  42.             $member->update('`loginnum`=`loginnum`+1', array('userid'=>$res['userid']));
  43. <font color="#ff0000">            $forward = isset($_GET['forward']) && trim($_GET['forward']) ? urldecode($_GET['forward']) : 'index.php';             #未作域限制登录成功后跳转至任意域名
  44.             showmsg("登录成功!", 1, $forward);</font>
  45.         }else{        
  46.           showmsg("密码错误!",1);
  47.         }
  48.     }else{   
  49.         showmsg("用户名不存在!",1);
  50.     }
  51. }
复制代码
  1. http://127.0.0.1/yzmcms/member/login.php?forward=http%3a%2f%2fbbs.yunxige.org%2fforum.php
复制代码


登录后跳转

代码下载: YzmCMS-V2.5.7z.001 (1 MB, 下载次数: 0) YzmCMS-V2.5.7z.002 (1 MB, 下载次数: 0) YzmCMS-V2.5.7z.003 (140.2 KB, 下载次数: 0)






回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

代码审计

收藏本版 订阅
1、本版所有言论和图片纯属会员个人意见,与本论坛立场无关
2、本站所有资源,可用于网站安全检测,不得使用非法,使用非法与本站无关
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和云夕阁论坛的同意
4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、如本版块文章侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
6、云夕阁论坛管理员和版主有权不事先通知发贴者而删除本文
  • 今日
    0
  • 主题
    2
发布主题

推荐阅读

精选帖子

Archiver|手机版|小黑屋| 云夕阁 ( 湘ICP备16017785号-2 )     

返回顶部 返回列表