DOUPHP后台验证码绕过(官方DEMO测试)

时间:2015-2-9    作者:admin    分类: 技术交流

看起来有验证码,固定Cookie中的PHPSESSID不变即可进行暴力破解。



admin/login.php 56-64行

code 区域 
if (!is_array($user)) {

        $dou->create_admin_log($_LANG['login_action'] . ': ' . $_POST['user_name'] . " ( " . $_LANG['login_user_name_wrong'] . " ) ");

        $dou->dou_msg($_LANG['login_input_wrong'], 'login.php', 'out');

    } elseif (md5($_POST['password']) != $user['password']) {

        if ($_POST['password']) {

            $dou->create_admin_log($_LANG['login_action'] . ': ' . $_POST['user_name'] . " ( " . $_LANG['login_password_wrong'] . " ) ");

        }

        $dou->dou_msg($_LANG['login_input_wrong'], 'login.php', 'out');

    }



对登录失败判断没有对session的操作,只是dou_msg()。

我们的测试字典文件

code 区域 
100123

101123

102123

103123

104123

105123

106123

107123

108123

109123

110123

111123

admin888

112123

113123

114123

115123

116123

117123

118123

119123





http://demo.douco.com/admin/login.php 这里是自带密码admin888的,我把它添加到playload里去。

无标题.png





正确密码返回302



Response



Location: http://demo.douco.com/admin/index.php



已经登录成功。

标签: 绕过 DOUPHP 验证码

感谢9年的陪伴,江湖再见!!!

标签

热门文章

链接