建站之星最新0DAY

//code
public function save_profile() {
       $user_info =@ ParamHolder::get('user', array());//获取数组
       if (sizeof($user_info) <= 0) {
           $this->assign('json', Toolkit::jsonERR(__('Missing user information!')));
           return '_result';
       }
       $passwd_changed = false;
       try {
           $o_user = new User(SessionHolder::get('user/id'));
           if ($user_info['email'] != $o_user->email) {
               /* Check duplicates */
               if ($o_user->count("email=?", array($user_info['email'])) > 0) {
                   $this->assign('json', Toolkit::jsonERR(__('User E-mail address exists!')));
                   return '_result';
               }
           }

           $o_user->set($user_info);
           /* Check password */
           $passwd_info =@ ParamHolder::get('passwd', array());
           if (sizeof($passwd_info) != 2) {
               $this->assign('json', Toolkit::jsonERR(__('Invalid Password!')));
               return '_result';
           }

           if (strlen(trim($passwd_info['passwd'])) > 0 ||

               strlen(trim($passwd_info['re_passwd'])) > 0) {

               if ($passwd_info['passwd'] == $passwd_info['re_passwd']) {

                   $o_user->passwd = sha1($passwd_info['passwd']);

                   $passwd_changed = true;
               }
           }

           $o_user->save(); //可以xo了 这里我不跟踪了 这个源码看的我蛋疼

       } catch (Exception $ex) {
           $this->assign('json', Toolkit::jsonERR($ex->getMessage()));
           return '_result';
       }
       if ($passwd_changed) {

               SessionHolder::destroy();

           $this->assign('json', Toolkit::jsonOK(array('forward' => 'index.php')));

       } else {

               $forward_url = Html::uriquery('mod_user', 'edit_profile');

           $this->assign('json', Toolkit::jsonOK(array('forward' => $forward_url)));

       }

       return '_result';

   }

数据库user表结构

39761356507900.jpg

直接改一下包可以秒了

thum-66141356508019

 

后台解析漏洞可以秒

本文固定链接: https://www.unhonker.com/bug/812.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2012年12月26日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 建站之星最新0DAY | 90' s Blog|关注网络信息安全

建站之星最新0DAY:目前有1 条留言

  1. 沙发
    cy:

    其实吧,php还在自学。。。呵呵

    2012-12-26 21:03

发表评论

您必须 [ 登录 ] 才能发表留言!