关于PHPCMSV9的authkey的利用

aizhanseo

            看到有大牛之前发帖子说PHPCMSV9的authkey可以用来注入和修改管理员密码等操作，

原帖地址：http://ihonker.org/thread-4592-1-1.html

按照帖子上说的方法 我研究出了利用authkey加密，但是不知道怎么利用它来修改管理员密码，
有木有大神前来指教一二啊！！谢谢{:soso_e144:}

凡火火。

参考 http://www点2cto点com/Article/201507/412835.html 这篇文章

aizhanseo

凡火火。 发表于 2015-7-13 20:02
参考 http://www点2cto点com/Article/201507/412835.html 这篇文章

谢谢，不过我之前看过这篇文章了 最下面的那段没弄明白。
-------------------------
里面有数据库的操作，应该是用于密码更改的。我们来构造一个data数据，加密前：
uid=1&newpassword=admin123456
--------------------------
这个加密后提交到哪个文件？

wuyan

不是可以直接getshell吗

热心网友2

authkey 在 PHPCMSV9 里本质是一个站点密钥，用来加密一些敏感数据和生成认证字符串。想利用它修改管理员密码，核心思路是找到 authkey 参与加密或验证的地方，比如密码重置的 token 生成、cookie 加密、或者后台操作的签名校验。 建议你先逆一下 PHPCMS 的密码修改流程——找找 `member` 模块里密码重置或后台修改密码的逻辑代码，看 authkey 具体出现在哪一步。如果能伪造出合法的验证参数，理论上就可以构造请求。不过实际操作还需要知道当前站点的具体加密函数和参数格式，光有 authkey 不一定够。 另外，如果你是在搞安全测试，记得只在授权范围内尝试。如果只是自己搭建的环境做研究，可以多看看 PHP 代码审计相关的资料，结合 PHPCMS 官方源码慢慢分析。