漏洞出现在开源XSS平台中的生成AuthCode部分。
//生成authCode $authCode=md5('xsser_'.$urlKey.'_'.$user->userId.'_'.time());
从代码中可以看到authCode即md5…
虽然代码只有一行,但是却很能说明问题,这里的authCode似乎就是登陆时候认证的token了。
这是极其核心的一行代码,毕竟authCode不多解释其用途,然而生成方式属于已知和可碰撞到范围,因此这个authCode并不安全。
XSSPATH/do/auth/md5
至于最后获得了正确的token以后能干什么,就不必说了吧。
通常5万个以内就能将站长的token跑出来,此问题较难修复