PHPWind中的权限提升漏洞

alive · 发表于 2010-5-25 13:08:48

这两天在研究PHPWind，发现在后台有称为“创世神”的存在，具有比“路人·终极型”更高的权限。这个帐号不必有对应的会员号，但是如果有会员和“创世神”账号重名就会被系统认为是“创世神”，从而引发一些问题……

  首先是可以给自己评分。默认只有“创世神”才能给自己评分。假设“创世神”账号为“頭目”，结果有不知情的人注册了一个叫“頭目”的ID，就可以给自己评分了……
  其次更严重的是后台的权限提升。假设创世神“頭目”的密码为123，会员“頭目”的密码为456；假如有一天会员“頭目”成为了路人，那么当他用自己的密码456登录后台的时候得到却不是“路人”的权限，而是“创世神”的权限……


可行的解决方案：
1.关键字屏蔽
这似乎是最有效的方法。
2.由头目自己注册同名会员账号
这也是一种可行的方案，但是需要给同名会员终极路人权限，否则仍然可能有被删除的风险……

alexries · 发表于 2010-5-25 13:14:33

通过你的分析，这是一个不怎么可能被触发的漏洞。

『四裤全输』 · 发表于 2010-5-25 13:25:49

难道是Admin……

----------- 帖子于 13:25 更新 --------- 之前内容发布于 13:25 ------------

不对……
嘛～没玩过PHPWind……所以完全不了解。

頭目 · 发表于 2010-5-25 13:28:41

疯人￠衰人 · 发表于 2010-5-25 13:40:10

创建人
一般创建人会有个账户的
无法创建同名账户

Flyingsnow · 发表于 2010-5-25 15:45:39

phpwind论坛创建的时候会自动创建admin账户和信息，因此通常你无法创建同名用户，admin的密码被保存php文件中而不是数据库中，判断的时候也不判断数据库的密码，所以即使重名你也无法登陆后台。

alive · 发表于 2010-5-25 16:23:52

嗯，但是成为路人之后就可以了……

		自动登录	找回密码
密码			点一下