shophi
骑士
骑士
  • UID781
  • 粉丝1
  • 关注0
  • 发帖数42
阅读:1218回复:1

图像验证码创建未限制尺寸漏洞

楼主#
更多 发布于:2018-10-28 06:34
漏洞所在文件:\lib\web\controller\controller_class.php
漏洞类型:逻辑漏洞($width,$height,$wordLength,$fontSize),4个参数未限制,导致耗尽服务器资源,系统崩溃拒绝服务。
漏洞代码:
$width      = IReq::get('w') ? IReq::get('w') : 130;
$height     = IReq::get('h') ? IReq::get('h') : 45;
$wordLength = IReq::get('l') ? IReq::get('l') : 5;
$fontSize   = IReq::get('s') ? IReq::get('s') : 25;


修复代码:
在漏洞代码后添加以下代码
if(max($width,$height,$wordLength,$fontSize)>200){
 exit;
}

最新喜欢:

dzmimidzmimi
nswe
管理员
管理员
  • UID1
  • 粉丝36
  • 关注0
  • 发帖数796
沙发#
发布于:2018-10-28 07:11
感谢提交BUG~已采纳


controller_class.zip
\lib\web\controller\controller_class.php
踏踏实实做好份内工作,一步一个脚印比什么都强!
游客

返回顶部