[教學] Exploit 14: "Analyse this III!"

觀察 sourcecode.txt，由下面兩段code可以發現

//register
fputs($hfile, ";::".$HTTP_POST_VARS['accessid']."::".$md5_passwd."::;\n");

//login
$datastring = $HTTP_POST_VARS['accessid']."::".$md5_pin;
if(strpos($con_file, $datastring)){
 do check...
}

能夠偽裝成別人登入，
不過好像沒有用.....
再觀察別的地方!

// endsess

if((preg_match("/^[a-zA-Z0-9=]+$/i", $HTTP_GET_VARS['sessid'])==true)){
　$session_file = "xxxxx/".$HTTP_GET_VARS['sessid'];
　if(unlink($session_file)==false){
 　do something...
　}

發現sessid在這邊不像register時候有檢查長度！
於是...DONE!