米安代码审计 08 ThinkSNS 垂直平行越权

于 2018-07-24 12:49:10 发布
阅读量448 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/81182751
本文介绍在本地WAMP环境下,使用ThinkSNS3.1框架进行PHP代码审计的过程。重点分析了wap模块中IndexAction.class.php文件的第665行代码,通过实例演示了漏洞的成因与利用方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程

PHP 代码审计博客目录

1. 简介

  1. 环境

    本地搭建的环境

    web环境: wamp apache 2.4.9 mysql5.6.17 php5.5.12

    程序框架:ThinkSNS3.1 20140115

  2. 漏洞成因

    问题发生在 wap模块

    apps/wap/Lib/Action/IndexAction.class.php

    apps/w3g/Lib/Action/IndexAction.class.php

    行665

  3. 漏洞利用

    注册两个号 这里
    我用管理员 发个微博

    在这里插入图片描述

    然后 我在注册一个
    xiaoh@qq.com

    在这里插入图片描述

    然后 登陆xiaoh@qq.com 账号 访问

    在这里插入图片描述

    在这里插入图片描述

    然后我们在看一下 之前管理员“你好” 发的微博

    在这里插入图片描述

    删除成功

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值