后台认证绕过与修复

红帽社区是一个垂直网络安全社区，融合“红帽先锋”正能量精神，每日分享最新安全资讯，提供安全问答、靶场、众测、漏洞库等功能，是网络安全爱好者学习、交流的优质社区。

1. 本地搭建cms建站系统
   访问后台：http://localhost/daima/ho5/admin.php?c=login
   验证码失效可以爆破
   
   
   
   生成验证码vcode，代码在work\admin\vcode_control.php中
   
   代码在work\libs\ vcode.php中
   
   后台登录和验证码检测，代码在work\admin\login_control.php中
   
   对if语句判断，对传入的code值和生成的vcode进行检测，session信息的unassign应该对变量vcode检测
   
   修改测试，
   
   经过测试漏洞修复了

<ol> <li>本地搭建cms建站系统<br /> 访问后台：http://localhost/daima/ho5/admin.php?c=login<br /> 验证码失效可以爆破<br /> <img src="https://www.redhatzone.com/img/sin/M00/00/1B/wKg0C16VowyADXrtAABxmmQuBGY923.png" alt="image.png" /><br /> <img src="https://www.redhatzone.com/img/sin/M00/00/1A/wKg0C16VWruAbflXAABAcwT18jM094.png" alt="image.png" /><br /> <img src="https://www.redhatzone.com/img/sin/M00/00/1A/wKg0C16VWsCAIX_fAACIEt7Sd4U324.png" alt="image.png" /><br /> 生成验证码vcode，代码在work\admin\vcode_control.php中<br /> <img src="https://www.redhatzone.com/img/sin/M00/00/1A/wKg0C16VWsuAaACGAABURkRK--s078.png" alt="image.png" /><br /> 代码在work\libs\ vcode.php中<br /> <img src="https://www.redhatzone.com/img/sin/M00/00/1A/wKg0C16VWteAW8yXAAAyV0Vn1zE248.png" alt="image.png" /><br /> 后台登录和验证码检测，代码在work\admin\login_control.php中<br /> <img src="https://www.redhatzone.com/img/sin/M00/00/1A/wKg0C16VWuKAQ7XpAABATEhMfO0673.png" alt="image.png" /><br /> 对if语句判断，对传入的code值和生成的vcode进行检测，session信息的unassign应该对变量vcode检测<br /> <img src="https://www.redhatzone.com/img/sin/M00/00/1A/wKg0C16VWv6ASpdjAAA-Gh_XaxA769.png" alt="image.png" /><br /> 修改测试，<br /> <img src="https://www.redhatzone.com/img/sin/M00/00/1A/wKg0C16VWxCAR8SNAABderxpgEY844.png" alt="image.png" /><br /> 经过测试漏洞修复了</li> </ol>