ecshop绕过验证码暴力破解2 - 网站安全 - 自学ph

但是绕过方法比上一个：http://www.2cto.com/Article/201308/239930.html更简单 

- -！

 

 

漏洞 文件/admin/privilege.php

elseif ($_REQUEST['act'] == 'signin'){ if (!empty($_SESSION['captcha_word']) && (intval($_CFG['captcha']) & CAPTCHA_ADMIN)){ include_once(ROOT_PATH . 'includes/cls_captcha.php'); /* 检查验证码是否正确 */ $validator = new captcha(); if (!empty($_POST['captcha']) && !$validator->check_word($_POST['captcha'])) {//此处有严重逻辑错误，也就是说我不post验证码就可以不检查验证码了 sys_msg($_LANG['captcha_error'], 1); } } $_POST['username'] = isset($_POST['username']) ? trim($_POST['username']) : ''; $_POST['password'] = isset($_POST['password']) ? trim($_POST['password']) : '';

 

........

证明： 同 http://www.2cto.com/Article/201308/239930. html

 

只是不需要提交captcha字段   

修复方案： 不存在captcha直接提示验证码不存在 

 

查看更多关于ecshop绕过验证码暴力破解2 - 网站安全 - 自学ph的详细内容...