聯(lián)系官方銷(xiāo)售客服
1835022288
028-61286886
diy/poscms/model/member.php的596行的 public function login($username, $password, $expire, $back = 0, $is_uid = 0)好像是有個(gè)漏洞,但接入U(xiǎn)CSSO_API時(shí)候。如果這個(gè)用戶(hù)名在本地有,在UCSSO沒(méi)有的時(shí)候,不校驗(yàn)本地密碼就用當(dāng)前的密碼往UCSSO注冊(cè)了。這樣就導(dǎo)致,一個(gè)賬號(hào)如果在一個(gè)系統(tǒng)有的(沒(méi)同步過(guò)去UCSSO),用隨意密碼就可以登陸,并在UCSSO中用這個(gè)密碼登陸。
!$data && $data = dr_vip_login($this->db, $username);
if ($data) {
//如果本地庫(kù)有,我們就同步到服務(wù)器去
$rt = ucsso_register($username, $password, $data['email'], $data['phone']);
if (!$rt) {
return -404; # 網(wǎng)絡(luò)異常
}
//var_dump($rt);exit;
if ($rt['code']) {
// 注冊(cè)成功了
// 上報(bào)uid
$rt2 = ucsso_syncuid($rt['code'], $data['uid']);
if (!$rt2['code']) {
return -5; #同步uid失敗
}
$synlogin.= ucsso_synlogin($data['uid']);
} else {
return 0;
}
}
請(qǐng)官方看看是否有這個(gè)問(wèn)題。在這之前沒(méi)有校驗(yàn)本地的密碼是否匹配。
UCSSO沒(méi)維護(hù)了