逻辑漏洞之无密码登录（vlcms）

无密码登录，说到这个，大家可能想到的是下面这几种方法。一种是用第三方账户，比如使用QQ登录，使用微博登录。

一种就是邮箱登录，比如只要输入email地址，然后网站就会给你的邮箱发一条邮件，邮件里有条链接，你只要点击链接就能登录。

还有就是扫码登录，比如手机QQ扫码登录电脑QQ。

……

但是这些并不是本文所介绍的，因为这些是正常的无密码登录。

所谓无密码登录漏洞，我觉得应该是：原本需要输入账号、密码并验证其符合要求才能正常登录的地方，因为程序的不严谨，造成不输入账号密码也能登录的情况。

演示

先随便注册一两个用户

然后注销（其实就是退出登录，不是真正的注销账号）

下面开始无账号密码登录在首页后面加上?s=/member/res_login/，然后抓包

http://172.16.11.27/vlcms/vlcms/index.php?s=/member/res_login/

将抓到的包，GET改为POST，在末尾加上id=1

此时，刷新一下首页，登录成功

为什么id=1呢？能不能换成其他的数字。将id换成2,3,4，然后重新放包，发现最后都是以123456用户登录

上帝视角，进入数据库，发现123456的id并不是1，是60。而用户aaabbb的id是61

把id换成61

还是以123456的身份登录

说明这里只能登录数据库里的第一个用户

（只是个人理解，如有不当之处，还望大佬指正）