骑士人才系统4.2.3任意前台账号登录

它是用TP开发的,就简单分析一下~~~在它的Application\Home\Controller\MembersController.class.php中有如下代码:

用户uidemail都是通过decrypt()解密得到的

中间用到了一个解密函数decrypt(),如下所示:

我没有看解密函数是否可逆,只注意了key是固定值~~~因此,在前面我们可以构造出请求包进行邮箱验证。而且,在后面存在一个问题,验证完成之后直接登录了

 

此条目发表在代码审计分类目录,贴了, 标签。将固定链接加入收藏夹。

发表评论

电子邮件地址不会被公开。 必填项已用*标注