找回密码
 点一下
查看: 2518|回复: 6

PHPWind中的权限提升漏洞

[复制链接]
发表于 2010-5-25 13:08:48 | 显示全部楼层 |阅读模式
    这两天在研究PHPWind,发现在后台有称为“创世神”的存在,具有比“路人·终极型”更高的权限。这个帐号不必有对应的会员号,但是如果有会员和“创世神”账号重名就会被系统认为是“创世神”,从而引发一些问题……

  首先是可以给自己评分。默认只有“创世神”才能给自己评分。假设“创世神”账号为“頭目”,结果有不知情的人注册了一个叫“頭目”的ID,就可以给自己评分了……
  其次更严重的是后台的权限提升。假设创世神“頭目”的密码为123,会员“頭目”的密码为456;假如有一天会员“頭目”成为了路人,那么当他用自己的密码456登录后台的时候得到却不是“路人”的权限,而是“创世神”的权限……
  

可行的解决方案:
1.关键字屏蔽
这似乎是最有效的方法。
2.由头目自己注册同名会员账号
这也是一种可行的方案,但是需要给同名会员终极路人权限,否则仍然可能有被删除的风险……  
发表于 2010-5-25 13:14:33 | 显示全部楼层
通过你的分析,这是一个不怎么可能被触发的漏洞。
回复

使用道具 举报

发表于 2010-5-25 13:25:49 | 显示全部楼层
难道是Admin……

----------- 帖子于 13:25 更新 --------- 之前内容发布于 13:25 ------------

不对……
嘛~没玩过PHPWind……所以完全不了解。
回复

使用道具 举报

发表于 2010-5-25 13:28:41 | 显示全部楼层
回复

使用道具 举报

发表于 2010-5-25 13:40:10 | 显示全部楼层
创建人
一般创建人会有个账户的
无法创建同名账户
回复

使用道具 举报

发表于 2010-5-25 15:45:39 | 显示全部楼层
phpwind论坛创建的时候会自动创建admin账户和信息,因此通常你无法创建同名用户,admin的密码被保存php文件中而不是数据库中,判断的时候也不判断数据库的密码,所以即使重名你也无法登陆后台。
回复

使用道具 举报

 楼主| 发表于 2010-5-25 16:23:52 | 显示全部楼层
嗯,但是成为路人之后就可以了……
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 点一下

本版积分规则

Archiver|移动端|小黑屋|地精研究院

GMT+8, 2024-11-24 15:42 , Processed in 0.032238 second(s), 19 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表