這套系統發布主頁是 http://www.cooltey.org ,很多台灣大學在用。
sign.php源碼:
作者先設置好了4個用戶名和密碼的常量,然後檢查方式是
…………省略
$mem_passwd=array($sign_name_1=>$sign_passwd_1,$sign_name_2=>$sign_passwd_2,$sign_name_3=>$sign_passwd_3,$sign_name=>$sign_passwd);
…………省略
有的網站站主會更改裡邊用戶名和密碼的數量,可是一旦更改成少於等3個的話,這種檢查方式就白廢了(數組裡有的為空了)。 於是可以不用用戶名和密碼來直接來上傳phpwebshell了。 這個漏洞最好笑的是,默認是沒洞的,不過網站站主越想安全,反而越不安全,所以是人為漏洞。
沒有留言:
張貼留言