MKCMS v6.2 验证码重用¶
一、漏洞简介¶
二、漏洞影响¶
MKCMS v6.2
三、复现过程¶
/admin/cms_login.php
验证码处的逻辑如下,比较session中的验证码和输入的是否一致,不一致就进入alert_href
,这个js
跳转,实际是在刷新页面
/admin/cms_login.php:
<?php
6 ...
7 if(isset($_POST['submit'])){
8: if ($_SESSION['verifycode'] != $_POST['verifycode']) {
9 alert_href('验证码错误','cms_login.php');
10 }
跳转后就会刷新验证码,然而我用的是burp,默认是不解析js的
全局搜索这个$_SESSION['verifycode']
,发现只在/system/verifycode.php
有赋值,也就是说,如果使用验证码后,我们不跟随js
跳转,就不会重置验证码,**验证码也就能被重复使用**了