闲来无事分享个BUG 2018-01-18

今天看了下tplay群主的源码，不看不知道，他后台是用cookie存储登录信息的。 cookie('admin'=>后台用户id)，而且是不加密不打码的。而且他还提供demo可以登录他的后台。




OK，那我们以demo的身份登录他的后台。。。(大家进去别瞎搞哦。)




他的后台登录地址是这个 http://tplay.pengyichen.cn/tplay/public/admin_login.shtml




账号是demo 密码是tplay





登录后发现我们账户是demo






没错，这下我们开始要放大招改权限了。

我们找到超级管理员，他的id是1 






接下来就是见证奇迹的时刻。我们按F12 打开调试工具 找到application 然后点开下面的cookies 点击下面那个。






OK 我们找到他cookie存储的信息有2个一个是session id 另一个就是存储用户登录状态的会话id了。




没错 是16的那个值。  我们改成超级管理员的(就是1)




然后网页刷新一下，我们见证奇迹的时候到了










你看，变成超级管理员了，群主就是听雨。 哈哈，大家越权完可不要瞎捣乱哦。人家开源代码很辛苦，瞎捣乱可是不好的行为。大家想一想应该如何避免这种问题呢？




欢迎小伙伴交流交流哦。不说了，反正我用着他的后台，我得去把这个bug修复一下。好尴尬！