查看: 12849|回复: 8

建站之星最新0DAY

[复制链接]
  • TA的每日心情

    2024-12-14 22:22
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

    发表于 2012-12-26 20:56:18 | 显示全部楼层 |阅读模式
    [PHP] 纯文本查看 复制代码
    //code
    public function save_profile() {
           $user_info =@ ParamHolder::get('user', array());//获取数组
           if (sizeof($user_info) <= 0) {
               $this->assign('json', Toolkit::jsonERR(__('Missing user information!')));
               return '_result';
           }
           $passwd_changed = false;
           try {
               $o_user = new User(SessionHolder::get('user/id'));
               if ($user_info['email'] != $o_user->email) {
                   /* Check duplicates */
                   if ($o_user->count("email=?", array($user_info['email'])) > 0) {
                       $this->assign('json', Toolkit::jsonERR(__('User E-mail address exists!')));
                       return '_result';
                   }
               }
    
               $o_user->set($user_info);
               /* Check password */
               $passwd_info =@ ParamHolder::get('passwd', array());
               if (sizeof($passwd_info) != 2) {
                   $this->assign('json', Toolkit::jsonERR(__('Invalid Password!')));
                   return '_result';
               }
    
               if (strlen(trim($passwd_info['passwd'])) > 0 ||
    
                   strlen(trim($passwd_info['re_passwd'])) > 0) {
    
                   if ($passwd_info['passwd'] == $passwd_info['re_passwd']) {
    
                       $o_user->passwd = sha1($passwd_info['passwd']);
    
                       $passwd_changed = true;
                   }
               }
    
               $o_user->save(); //可以xo了 这里我不跟踪了 这个源码看的我蛋疼
    
           } catch (Exception $ex) {
               $this->assign('json', Toolkit::jsonERR($ex->getMessage()));
               return '_result';
           }
           if ($passwd_changed) {
    
                   SessionHolder::destroy();
    
               $this->assign('json', Toolkit::jsonOK(array('forward' => 'index.php')));
    
           } else {
    
                   $forward_url = Html::uriquery('mod_user', 'edit_profile');
    
               $this->assign('json', Toolkit::jsonOK(array('forward' => $forward_url)));
    
           }
    
           return '_result';
    
       }
    

    数据库user表结构
    39761356507900.jpg.png

    直接改一下包可以秒了
    thum-66141356508019.jpg

    后台解析漏洞可以秒


    forum:
    http://www.unhonker.com/bug/812.html
    回复

    使用道具 举报

    该用户从未签到

    发表于 2012-12-26 21:23:58 | 显示全部楼层
    关闭注册,搞定!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-12-27 13:31:09 | 显示全部楼层
      看看、、、  顶一个、、、、    学习学习
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-12-27 16:02:15 | 显示全部楼层
    学习来了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2017-3-21 18:10
  • 签到天数: 77 天

    [LV.6]常住居民II

    发表于 2012-12-28 16:40:53 | 显示全部楼层
    额 90又回来了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-12-31 15:40:00 | 显示全部楼层
    - - 为什么看不懂呢
    回复 支持 反对

    使用道具 举报

    头像被屏蔽

    该用户从未签到

    发表于 2013-2-18 17:07:25 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2015-9-12 11:20
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2013-2-18 22:33:52 | 显示全部楼层
    茫茫代码 我无从下眼啊
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-1-1 11:20:18 | 显示全部楼层
    喜欢oday
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-28 11:32 , Processed in 0.034095 second(s), 13 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部