phpmpsV2.3 用户cookies伪造漏洞 | WooYun-2013-21363

漏洞概要关注数(3) 关注此漏洞

缺陷编号： WooYun-2013-21363

漏洞标题： phpmpsV2.3 用户cookies伪造漏洞

漏洞作者： knife

提交时间： 2013-04-08 10:41

公开时间： 2013-07-07 10:42

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank： 5

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签：第三方不可信程序设计缺陷/边界绕过设计不当导致攻击界面扩大认证缺陷认证设计不合理 php源码审核 Cookie欺骗 php源码分析白盒测试 phpmps

0人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-04-08：积极联系厂商并且等待厂商认领中，细节不对外公开
2013-07-07：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

只是提个醒

详细说明：

code 区域

问题出在member.php


.................../**/省略无关代码./**/


require dirname(__FILE__) . '/include/common.php';


if($CFG['uc'])require PHPMPS_ROOT . 'include/uc.inc.php';


require PHPMPS_ROOT . 'include/json.class.php';


require PHPMPS_ROOT . 'include/pay.fun.php';


.................../**/省略无关代码./**/


if(empty($_userid)) { '判断userid


    if (!in_array($act, $not_login)) {


        if (in_array($act, $must_login)) {


            showmsg('请先登录', 'member.php?act=login&refer='.$PHP_URL);


        } else {


			showmsg('请不要提交非法请求！');


		}


    }


}


.................../**/省略无关代码./**/


查看include/common.php


if(!get_magic_quotes_gpc()) {


	if (!empty($_GET))$_GET  = addslashes_deep($_GET);


    if (!empty($_POST))$_POST = addslashes_deep($_POST);


    $_COOKIE   = addslashes_deep($_COOKIE);


    $_REQUEST  = addslashes_deep($_REQUEST);


}





'get_magic_quotes_gpc  ╮(╯▽╰)╭


.................../**/省略无关代码./**/


'关键的部分





$_userid = 0; '初始化 


$_username = '';


$uid = $_SESSION['userid'] ? $_SESSION['userid'] : $_COOKIE['userid']; ‘cookie 你懂的啦~


if(!empty($uid)) {


	$user_info = $db->getRow("select userid,username,lastposttime,status from {$table}member where userid='$uid' ");


	if($user_info) {


		$_userid = $user_info['userid'];


		$_username = $user_info['username'];


		$_lastposttime = $user_info['lastposttime'];


		$_status = $user_info['status'];


	}


}





userid=1 ~

漏洞证明：

code 区域

问题出在member.php


.................../**/省略无关代码./**/


require dirname(__FILE__) . '/include/common.php';


if($CFG['uc'])require PHPMPS_ROOT . 'include/uc.inc.php';


require PHPMPS_ROOT . 'include/json.class.php';


require PHPMPS_ROOT . 'include/pay.fun.php';


.................../**/省略无关代码./**/


if(empty($_userid)) { '判断userid


    if (!in_array($act, $not_login)) {


        if (in_array($act, $must_login)) {


            showmsg('请先登录', 'member.php?act=login&refer='.$PHP_URL);


        } else {


			showmsg('请不要提交非法请求！');


		}


    }


}


.................../**/省略无关代码./**/


查看include/common.php


if(!get_magic_quotes_gpc()) {


	if (!empty($_GET))$_GET  = addslashes_deep($_GET);


    if (!empty($_POST))$_POST = addslashes_deep($_POST);


    $_COOKIE   = addslashes_deep($_COOKIE);


    $_REQUEST  = addslashes_deep($_REQUEST);


}





'get_magic_quotes_gpc  ╮(╯▽╰)╭


.................../**/省略无关代码./**/


'关键的部分





$_userid = 0; '初始化 


$_username = '';


$uid = $_SESSION['userid'] ? $_SESSION['userid'] : $_COOKIE['userid']; ‘cookie 你懂的啦~


if(!empty($uid)) {


	$user_info = $db->getRow("select userid,username,lastposttime,status from {$table}member where userid='$uid' ");


	if($user_info) {


		$_userid = $user_info['userid'];


		$_username = $user_info['username'];


		$_lastposttime = $user_info['lastposttime'];


		$_status = $user_info['status'];


	}


}





userid=1 ~

修复方案：

$uid = $_SESSION['userid'] ? $_SESSION['userid']

版权声明：转载请注明来源 knife@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：10 (WooYun评价)

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

登录后才能发表评论，请先登录。

WooYun.org

漏洞概要关注数(3) 关注此漏洞

缺陷编号： WooYun-2013-21363

漏洞标题： phpmpsV2.3 用户cookies伪造漏洞

相关厂商： phpmps

漏洞作者： knife

提交时间： 2013-04-08 10:41

公开时间： 2013-07-07 10:42

漏洞类型：设计缺陷/逻辑错误

危害等级：低

自评Rank： 5

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签：第三方不可信程序设计缺陷/边界绕过设计不当导致攻击界面扩大认证缺陷认证设计不合理 php源码审核 Cookie欺骗 php源码分析白盒测试 phpmps

0人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 knife@乌云

漏洞回应

厂商回应：

漏洞评价：

漏洞评价(共0人评价):

登陆后才能进行评分

评价

WooYun.org

漏洞概要 关注数(3) 关注此漏洞

缺陷编号： WooYun-2013-21363

漏洞标题： phpmpsV2.3 用户cookies伪造漏洞

相关厂商： phpmps

漏洞作者： knife

提交时间： 2013-04-08 10:41

公开时间： 2013-07-07 10:42

漏洞类型： 设计缺陷/逻辑错误

危害等级： 低

自评Rank： 5

漏洞状态： 未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签： 第三方不可信程序 设计缺陷/边界绕过 设计不当导致攻击界面扩大 认证缺陷 认证设计不合理 php源码审核 Cookie欺骗 php源码分析 白盒测试 phpmps

0人收藏 收藏 var token=""; var id="21363"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 knife@乌云

漏洞回应

厂商回应：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

漏洞概要关注数(3) 关注此漏洞

漏洞类型：设计缺陷/逻辑错误

危害等级：低

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签：第三方不可信程序设计缺陷/边界绕过设计不当导致攻击界面扩大认证缺陷认证设计不合理 php源码审核 Cookie欺骗 php源码分析白盒测试 phpmps

0人收藏收藏
分享漏洞：

漏洞评价(共0人评价):

登陆后才能进行评分