昨天看了开平强奸凌辱事件
vip6了
Jul
18
发棵一下先 这个S叼官方都被日了还不恢复。。。。
Siteman Version 1.1.11
data/members.txt 直接爆出md5 hash
能跑的跑不能跑的咋整?
再来
users.php?do=forgotpass
密码修改,有answer就可以直接重设密码。结果发现我错了
不管answer错了还是对了。通通提示:The secret answer was wrong
看了下源代码。直接把我干倒了。
user.php
101行 if (md5($_POST["sans"]) == $old[5])
我狂日。你拿md5 answer跟显示名称比啥?KAO。KAOKAO。你answer写上你是上帝他大爷都得提示wrong
$old[8] 硬是给你写给$old[5] 我狂怒。。。。。。。。。。。
就因为你吖手误脑误眼误。害我目标搞不定。
苍天啊。。大地啊。。。如来啊。带我走吧
谁有bypass 或是直接上马的招。千万要指点一下下啊
Siteman Version 1.1.11
data/members.txt 直接爆出md5 hash
能跑的跑不能跑的咋整?
再来
users.php?do=forgotpass
密码修改,有answer就可以直接重设密码。结果发现我错了
不管answer错了还是对了。通通提示:The secret answer was wrong
看了下源代码。直接把我干倒了。
user.php
if ($do == "resetpass") {
$fieldsok = 0;$passok = 0;$userok = 0;$sansok = 0;
if (isset($_POST["ma"]) && isset($_POST["sans"])&& isset($_POST["pass"]) && isset($_POST["pass2"])) {
$fieldsok = 1;
if ($_POST["pass"] != "" && $_POST["pass2"] != "" && $_POST["pass"] == $_POST["pass2"]) {
$passok = 1;
$old = $Siteman->db_get(4,$_POST["ma"],"data/members");
if ($old[0]) {
if (md5($_POST["sans"]) == $old[5]) {
$sansok = 1;
$userok = 1;
$old[2] = md5($_POST["pass2"]);
$wrt = implode("|",$old);
$gts = file("data/members.txt");
$first = 1;
$cp = 0;
while ($cp < 5) {
.........................
$fieldsok = 0;$passok = 0;$userok = 0;$sansok = 0;
if (isset($_POST["ma"]) && isset($_POST["sans"])&& isset($_POST["pass"]) && isset($_POST["pass2"])) {
$fieldsok = 1;
if ($_POST["pass"] != "" && $_POST["pass2"] != "" && $_POST["pass"] == $_POST["pass2"]) {
$passok = 1;
$old = $Siteman->db_get(4,$_POST["ma"],"data/members");
if ($old[0]) {
if (md5($_POST["sans"]) == $old[5]) {
$sansok = 1;
$userok = 1;
$old[2] = md5($_POST["pass2"]);
$wrt = implode("|",$old);
$gts = file("data/members.txt");
$first = 1;
$cp = 0;
while ($cp < 5) {
.........................
101行 if (md5($_POST["sans"]) == $old[5])
我狂日。你拿md5 answer跟显示名称比啥?KAO。KAOKAO。你answer写上你是上帝他大爷都得提示wrong
$old[8] 硬是给你写给$old[5] 我狂怒。。。。。。。。。。。
就因为你吖手误脑误眼误。害我目标搞不定。
苍天啊。。大地啊。。。如来啊。带我走吧
谁有bypass 或是直接上马的招。千万要指点一下下啊
