漏洞出现在开源XSS平台中的生成AuthCode部分。

//生成authCode
$authCode=md5('xsser_'.$urlKey.'_'.$user->userId.'_'.time());

从代码中可以看到authCode即md5…

虽然代码只有一行,但是却很能说明问题,这里的authCode似乎就是登陆时候认证的token了。

这是极其核心的一行代码,毕竟authCode不多解释其用途,然而生成方式属于已知和可碰撞到范围,因此这个authCode并不安全。

利用方式

至于最后获得了正确的token以后能干什么,就不必说了吧。

通常5万个以内就能将站长的token跑出来,此问题较难修复