246 - 唐睾睾睾 2014/03/09(日) 19:49:16 ID:z5h2UUQQ0
forgetpw.phpの書き換え手法について予想しながら丁寧に説明するナリよ
forgetpw.php にはユーザー権限での書き換え許可がない
↓
forgetpw.php で参照されているファイルに注目。
↓
そこからconfig.phpにユーザー権限での書き換え許可があることを突き止める。
↓
config.phpに以下の内容を追加する
echo '<img src="sonshi.jpeg" alt="有能">';
↓
config.phpに出力する内容が設定されているので読み込んだforgetpw.phpで尊師の画像が出力される。
結論:
改ざんユーザーはまだ良心があるナリ。
やろうと思えば、アクセスホストの記録とか不正なデータを付与することが出来るナリ