PHP代码审计入门(一)万能密码
【摘要】 CMS下载地址:http://down.chinaz.com/soft/36268.htm“万能密码”(鸡肋)F12查看元素,发现action=postloginadmincms/contraller/login.contraller.php 38行这里是将提交的用户名和密码与数据里取出的用户名和密码做对比,看似没有问题。但是问题出在PHP处理0e开头md5哈希字符串缺陷/bug(文章分析:...
CMS下载地址:http://down.chinaz.com/soft/36268.htm
“万能密码”(鸡肋)
F12查看元素,发现action=postlogin
admincms/contraller/login.contraller.php 38行
这里是将提交的用户名和密码与数据里取出的用户名和密码做对比,看似没有问题。但是问题出在PHP处理0e开头md5哈希字符串缺陷/bug(文章分析:https://www.yuque.com/corgi/kva38a/na0i17)
如果出现这样场景:一般管理员账号都是admin,但是密码却不一样,如果管理员设置密码经过md5加密后是0E开头,那么就会出现“万能密码”情况。如下:
如果攻击者提交的密码只要经过md5加密后是以0E开头,那么就可以直接登录admin账号。
例如:
账号:admin
密码:s878926199a(md5加密后:0e545993274517709034328855841020)
一样可以登录admin账号
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)