近期需要测试个XSS漏洞,为了快速方便就在github找了个开源的平台进行搭建测试,发现本平台存在一个代码写法错误导致密码重置漏洞
github地址:https://github.com/78778443/xssplatform
代码clone下来后,简单看了下安装目录代码逻辑,漏洞问题代码在\install\common.php中,从代码中看逻辑是没问题的,但是判断install.lock安装目录写错了。。。应该是判断当前文件就可以,这里多写了个install目录
然后再来看看step1.php、step2.php,都是统一包含common.php来进行判断执行的
这样一来如果使用者用这套代码安装完后未删除install的话攻击者只要执行install/step1.php就可进行重新安装操作
修复方法:\install\common.php修改为如下,或者删除install文件:
<?php
if (file_exists("install.lock")) {
header("location:/index.php");
exit("已安装,程序不再往下执行");
}
$project = ‘Permeate渗透测试系统 XSS管理平台‘;
原文:https://www.cnblogs.com/jicklun/p/13962081.html