本文主要是介绍米安代码审计 08 ThinkSNS 垂直平行越权,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程
PHP 代码审计博客目录
1. 简介
-
环境
本地搭建的环境
web环境: wamp apache 2.4.9 mysql5.6.17 php5.5.12
程序框架:ThinkSNS3.1 20140115
-
漏洞成因
问题发生在 wap模块
apps/wap/Lib/Action/IndexAction.class.php
和
apps/w3g/Lib/Action/IndexAction.class.php
行665
-
漏洞利用
注册两个号 这里
我用管理员 发个微博
然后 我在注册一个
xiaoh@qq.com
然后 登陆xiaoh@qq.com 账号 访问
然后我们在看一下 之前管理员“你好” 发的微博
删除成功
这篇关于米安代码审计 08 ThinkSNS 垂直平行越权的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
