你的位置: PHP爱好者论坛 -> PHP爱好者留言板 ->留言板的这个漏洞玩大了

留言板的这个漏洞玩大了

m35
yafeikf

UID
24197 
帖子
积分
在线时间
1小时 
注册时间
2008-07-25 
最后登录
2009-08-22 
1# m35 发表于2009-08-22

留言板的这个漏洞玩大了

很明面,官方已经修补了这个漏洞,但是发布的版本确不补上,哎……

http://mai35.com/2009/08/21/phpfans/
我不是鱼
yafeikf

UID
帖子
1402 
积分
3221 
在线时间
2077小时 
注册时间
2006-05-16 
最后登录
2019-01-15 
2# 我不是鱼 发表于2009-08-22

好吧。那大家升级下
修改 login.php
查找

[复制到剪切板]
CODE:
setcookie('islogin','',time()-60*20); ;

在下面加上

[复制到剪切板]
CODE:
setcookie('gbuser','',time()-60*20);
setcookie('gbpw','',time()-60*20); ;

查找

[复制到剪切板]
CODE:
setcookie('islogin',1,time()+60*20); ;

在下面加上

[复制到剪切板]
CODE:
setcookie('gbuser',$_POST['username'],time()+60*20);
setcookie('gbpw',md5($_POST['password']),time()+60*20); ;

修改 include/function.php
查找
function checklogin(){


[复制到剪切板]
CODE:
function checklogin(){
    if(!isset($_COOKIE['islogin']) || $_COOKIE['islogin'] != 1){
        return false;
    }
    else {
        setcookie('islogin',1,time()+60*20);
        return true;
    }
} ;

改成

[复制到剪切板]
CODE:
function checklogin(){
    /*if(!isset($_COOKIE['islogin']) || $_COOKIE['islogin'] != 1){
        return false;
    }
    else {
        setcookie('islogin',1,time()+60*20);
        return true;
    }*/
    global $vartem;
    if(isset($_COOKIE['islogin']) && $_COOKIE['islogin'] == && isset($_COOKIE['gbuser']) && $_COOKIE['gbuser'] == $vartem['setting']['basic']['username']['value'] && isset($_COOKIE['gbpw']) && $_COOKIE['gbpw'] == $vartem['setting']['basic']['password']['value']){
        setcookie('islogin',1,time()+60*20);
        setcookie('gbuser',$_COOKIE['gbuser'],time()+60*20);
        setcookie('gbpw',$_COOKIE['gbpw'],time()+60*20);
        return true;
    }
    
    return false;
} ;

[ 本帖最后由 我不是鱼 于 2009-8-22 19:02 编辑 ]
如履薄冰
 
© 2006-2021 PHP爱好者 | 关于我们 | 联系我们 | 免责声明 备案号:湘ICP备19024003号-2