风之相随留言簿漏洞

这套系统是新写的漏洞很多我也不多说那些常见的注入漏洞了。

今天只说一个关于密码修改的漏洞，这个漏洞折磨我一天。至于为什么大家可以自己测试，具体测试细节我就不说了。

admin.php代码

if ($do == passmod){
$password = isset($_POST[password]) ? $_POST[password] : ;
$oldpassword = isset($_POST[oldpassword]) ? $_POST[oldpassword] : ;
$oldpass = isset($_POST[oldpass]) ? $_POST[oldpass] : ;
if (empty($oldpassword)) {
forward(旧密码不能为空！, $methd=, $url = );
}
if(empty($password)) {
forward(新密码不能为空！, $methd=, $url = );
}
if(md5($oldpassword) != $oldpass) {
forward(旧密码不正确！, $methd=, $url = );
}

//判断密码是否修改，如果修改则md5加密，不修改则为原值
if($password == $oldpassword) {
$newpassword = $oldpass;
} else {
$newpassword = md5($password);
}
$DB->query("update {$db_prefix}admin set password=$newpassword where id=1");
session_destroy();
//forward(密码修改成功，请重新登录！, $methd=href, $url = admin.php?
do=manage);
die("<script>window.alert(密码修改成功，请重新登
录！);window.document.location.href=admin.php?do=manage;</script>");
}
?>

这里所有的密码都是post提交过来的，所以就导致我们可以提交来进行更新。