PHPMyWind CMS v4.6.3 Beta权限绕过和未授权访问

BUG-1：权限绕过

 
文件位置：goodsshow.php
 
问题代码：
 
//不允许游客下单跳转登陆 if(empty($_COOKIE['username'])) /只是简单的判断下是否为空 { header('location:member.php?c=login'); exit(); }
 
简要说明：username是cookie获取，只要我们让他不为空就可以跳过注册直接以游客的身份下订单了。
 
利用：用火狐的cookie插件自己添加个username且赋值就可以了。
 
 
 
BUG-2：未授权访问
 
文件位置：/data/alipay/index.php
 
说明：在域名后面加上 上面的URL可以直接访问到支付宝即时到账交易接口的快速通道。
  
后面的代码是后台上传的一些代码：
 
//强制限定的某些文件类型禁止上传 if(in_array($tempfile_ext, explode('|', 'php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml'))) { return '您上传的文件类型为：['.$tempfile_ext.']，该类文件不允许通过后台上传！'; }
上面是强制限定上传文件类型。这明显的有问题，如果能进入后台的话，那么拿shell就是稳的了。因为上面是黑名单，不是白名单。还有很多后缀是可以上传的~！ 后面的我就不看了。。。很晚了 睡觉了~！
2013年5月28日1:47:39
 
PS：很久没玩审计了，写的不是很好，大牛勿怪~！