搜索

[1092] 2020-04-23_通达OA前台任意伪造用户登录分析

文档创建者:s7ckTeam
浏览次数:3
最后更新:2025-01-16
2020-04-23_通达OA前台任意伪造用户登录分析 O A C h a B u g   C h a B u g   2 0 2 0 - 0 4 - 2 3 O A h t t p s : / / c d n d o w n . t o n g d a 2 0 0 0 . c o m / o a / 2 0 1 9 / T D O A 1 1 . 4 . e x e h t t p s : / / p a n . b a i d u . c o m / s / 1 c 1 4 V 6 p i
U I D 1 S E S S I O N
l o g i n c h e c k _ c o d e . p h p U I D U I D 1 a d m i n 1 8 0 S E S S I O N 1 8 e x i t ( ) $ C O D E U I D   =   $ _ P O S T [ " C O D E U I D " ] ; $ l o g i n _ c o d e u i d   =   T D : : g e t _ c a c h e ( " C O D E _ L O G I N "   .   $ C O D E U I D ) ; i f   ( ! i s s e t ( $ l o g i n _ c o d e u i d )   | |   e m p t y ( $ l o g i n _ c o d e u i d ) )   {         $ d a t a b a c k   =   a r r a y ( " s t a t u s "   = >   0 ,   " m s g "   = >   _ ( " " ) ,   " u r l "   = >   " g e n e r a l / i n d e x . p h p ? i s I E = 0 " ) ;         e c h o   j s o n _ e n c o d e ( t d _ i c o n v ( $ d a t a b a c k ,   M Y O A _ C H A R S E T ,   " u t f - 8 " ) ) ;         e x i t ( ) ; }
l o g i n _ c o d e u i d   r e d i s } T D : : g e t _ c a c h e ( ) " C O D E _ L O G I N "   .   $ C O D E U I D g e n e r a l l o g i n _ c o d e . p h p < ? p h p i n c l u d e _ o n c e   " i n c / u t i l i t y _ a l l . p h p " ; i n c l u d e _ o n c e   " i n c / u t i l i t y _ c a c h e . p h p " ; i n c l u d e _ o n c e   " i n c / p h p q r c o d e . p h p " ; $ c o d e u i d   =   $ _ G E T [ " c o d e u i d " ] ; $ l o g i n _ c o d e u i d   =   T D : : g e t _ c a c h e ( " C O D E _ L O G I N "   .   $ c o d e u i d ) ; $ t e m p A r r   =   a r r a y ( ) ; $ l o g i n _ c o d e u i d   =   ( p r e g _ m a t c h _ a l l ( " / [ ^ a - z A - Z 0 - 9 - { } / ] + / " ,   $ l o g i n _ c o d e u i d ,   $ t e m p A r r )   ?   " "   :   $ l o g i n _ c o d e u i d ) ; i f   ( e m p t y ( $ l o g i n _ c o d e u i d ) )   {         $ l o g i n _ c o d e u i d   =   g e t U n i q i d ( ) ; } $ d a t a b a c k   =   a r r a y ( " c o d e u i d "   = >   $ l o g i n _ c o d e u i d ,   " s o u r c e "   = >   " w e b " ,   " c o d e t i m e "   = >   t i m e ( ) ) ; $ d a t a S t r   =   t d _ a u t h c o d e ( j s o n _ e n c o d e ( $ d a t a b a c k ) ,   " E N C O D E " ) ;
r e d i s e c h o g e t 使 C O D E U I D i f e x i t ( ) $ d a t a S t r   =   " L O G I N _ C O D E "   .   $ d a t a S t r ; $ d a t a   =   Q R c o d e : : t e x t ( $ d a t a S t r ,   f a l s e ,   " L " ,   4 ) ; $ d a t a   =   s e r i a l i z e ( $ d a t a ) ; i f   ( ( $ d a t a   ! =   " " )   & &   ( $ d a t a   ! =   N U L L ) )   {         i f   ( u n s e r i a l i z e ( $ d a t a ) )   {                 $ m a t r i x P o i n t S i z e   =   1 . 5 ;                 Q R i m a g e : : p n g ( u n s e r i a l i z e ( $ d a t a ) ,   f a l s e ,   $ m a t r i x P o i n t S i z e ) ;         }         e l s e   {                 $ i m   =   i m a g e c r e a t e f r o m s t r i n g ( $ d a t a ) ;                 i f   ( $ i m   ! = =   f a l s e )   {                         h e a d e r ( " C o n t e n t - T y p e :   i m a g e / p n g " ) ;                         i m a g e p n g ( $ i m ) ;                 }         } } T D : : s e t _ c a c h e ( " C O D E _ L O G I N "   .   $ l o g i n _ c o d e u i d ,   $ l o g i n _ c o d e u i d ,   1 2 0 ) ; $ d a t a b a c k s   =   a r r a y ( " s t a t u s "   = >   1 ,   " c o d e _ u i d "   = >   $ l o g i n _ c o d e u i d ) ; e c h o   j s o n _ e n c o d e ( t d _ i c o n v ( $ d a t a b a c k s ,   M Y O A _ C H A R S E T ,   " u t f - 8 " ) ) ; e c h o   " r n r n r n " ; ? > $ l o g i n _ c o d e u i d g e t U n i q i d ( ) g e n e r a l l o g i n _ c o d e . p h p C O D E U I D
g e t _ c a c h e ( ) s q l
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理