[转载]LDV个人相册系统(LPAS)存在严重漏洞
信息来源:非安全LDV个人相册系统(LPAS)是很流行的相册管理程序,鱼鱼和我说他有漏洞,无奈偶不擅长这个,看了半天找不到关键,后来在鱼鱼的提示下总算明白了那个相册是怎么回事了,原来是可以伪造COOCKI,真的简单,我开始看代码的时候就觉得这个LOG有点问题,哪能随便就给他确定的值呢?果然用老兵的浏览器随便设定下就可以管理那个相册咯~具体分析是:if($_POST['un']==$admin&&$_POST['pw']==$pass||$log)
这一句分开说,用中文说的话就是,提交的帐号密码正确或是已经有了$log。。。
要是帐号密码正确,建立cookie名为LDValbum值为f89qh3RGRE8pFE7af78r3iEW2b638。。。
$log又是什么东西呢?在cfg.php里写着
313行写着。
假设存在cookie名为LDValbum,值为f89qh3RGRE8pFE7af78r3iEW2b638,log就等于1,在php里1表示成立,所以这么一来,你只要伪造一个cookie名为LDValbum,值为f89qh3RGRE8pFE7af78r3iEW2b638就好了。。。
用老兵的浏览器吧,cookie写LDValbum=f89qh3RGRE8pFE7af78r3iEW2b638提交刷新就可以看到管理页面咯,真简单~~进去可以随便创建相册,可以随便修改,删除,反正这个相册就是你控制的啦~~
他的地址是:[url]http://free2.e-168.cn/ldv......??[/url]可以去下这个看看~
PS:一天后偶去他的站点看见他的修复漏洞公告~
页:
[1]