phpcms authkey 注入

phpcms 在安装时, 由于在同一个页面中连续使用 mt_rand(), 未进行有效 mt_srand() 种子随机化操作, 导致 authkey 存在泄漏风险.

访问获取 authkey

/phpsso_server/index.php?m=phpsso&c=index&a=getapplist&auth_data=v=1&appid=1&data=662dCAZSAwgFUlUJBAxbVQJXVghTWVQHVFME

在 exp 中更改 url 与 authkey

运行

原来是直接 echo 出来的

序列化后不方便看 我就直接反序列化再 print_r 输出了

更改 uid 可以爆出不同的账户信息

exp

phpv9 authkey.zip

0%