DOUPHP后台验证码绕过(官方DEMO测试)

  • 内容
  • 评论
  • 相关

看起来有验证码,固定Cookie中的PHPSESSID不变即可进行暴力破解。

admin/login.php 56-64行

code 区域
if (!is_array($user)) {

        $dou->create_admin_log($_LANG['login_action'] . ': ' . $_POST['user_name'] . " ( " . $_LANG['login_user_name_wrong'] . " ) ");

        $dou->dou_msg($_LANG['login_input_wrong'], 'login.php', 'out');

    } elseif (md5($_POST['password']) != $user['password']) {

        if ($_POST['password']) {

            $dou->create_admin_log($_LANG['login_action'] . ': ' . $_POST['user_name'] . " ( " . $_LANG['login_password_wrong'] . " ) ");

        }

        $dou->dou_msg($_LANG['login_input_wrong'], 'login.php', 'out');

    }

对登录失败判断没有对session的操作,只是dou_msg()。

我们的测试字典文件

code 区域
100123

101123

102123

103123

104123

105123

106123

107123

108123

109123

110123

111123

admin888

112123

113123

114123

115123

116123

117123

118123

119123

http://demo.douco.com/admin/login.php 这里是自带密码admin888的,我把它添加到playload里去。

无标题.png

正确密码返回302

Response

Location: http://demo.douco.com/admin/index.php

已经登录成功。

评论

0条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*

code