Discuz!X 系列 HTTP_X_FORWARDED_FOR 绕过限制进行密码爆破

最新推荐文章于 2023-09-18 21:49:41 发布
最新推荐文章于 2023-09-18 21:49:41 发布
阅读量480 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/yangxiaodi/p/6917614.html
版权
分析有个不对头的地方:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-080211.html后面再补这个漏洞比较简单。我们看到配置文件来。/include/common.inc.php 第86-94行。if(getenv('HTTP_CLIENT_IP') && strcasecmp(geten...
摘要由CSDN通过智能技术生成

分析有个不对头的地方:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-080211.html

后面再补

 

这个漏洞比较简单。

我们看到配置文件来。/include/common.inc.php  第86-94行。

if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) {
	$onlineip = getenv('HTTP_CLIENT_IP');
} elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown')) {
	$onlineip = getenv('HTTP_X_FORWARDED_FOR');
} elseif(getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown')) {
	$onlineip = getenv('REMOTE_ADDR');
} elseif(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown')) {
	$onlineip = $_SERVER['REMOTE_ADDR'];
}

  如果获取不到HTTP_CLIENT_IP的环境变量,返回false,往下执行。接着就获取HTTP_X_FORWARDED_FOR的环境变量,这个变量用户是可控的,所以我们可以伪造HTTP_X_FORWARDED_FOR来对$onlineip进行赋值。

接着看到用户登录界面,位于 logging.php  第39-139行

	if(!($loginperm = lo
最低0.47元/天 解锁文章
aixuan9365
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku ctf 管理员系统 (伪造x-forwarded-for绕过服务器IP)
qq_42777804的博客
05-18 4502
随便输入 发现 ip禁止访问 与本地管理员联系登陆 我们查看源码 到最后发现 <!-- dGVzdDEyMw== --> 在线base64解密得到 test123 Username: admin Password:test123 发现居然还是不能提交 那么burp抓包 发给 repeater 发现了可以通...
X-Forwarded-For绕过服务器IP地址过滤
公众号shadow sock7
06-03 1万+
参考: http://www.jianshu.com/p/98c08956183d https://github.com/bl4de/ctf/blob/master/2017/nullcon_HackIM_2017/Web1.md看到一个CTF题中有一个与X-Forwarded-For有关的。 通过在HTTP头中设置X-Forwarded-For: 127.0.0.1在正常的TCP 通信中,是
WEB安全-伪造X-Forwarded-For绕过服务器IP地址过滤
热门推荐
06-01 2万+
转自:http://www.jianshu.com/p/98c08956183d 在正常的TCP/IP 通信中,是可以伪造数据包来源 IP 的,但这会让发送出去的数据包返回到伪造的IP上,无法实现正常的通信。 实现TCP/IP层级别的伪造很难,因为很难实现正常的TCP连接;但是在应用层协议HTTP上的实现较容易,通过伪造IP,能欺骗多数服务器应用程序实现通信。对于绕过服务器的IP地址过
安全测试——XFF绕过
最新发布
jin719的博客
09-18 559
X-Forwarded-For进行IP伪造,可以使用某IP访问后台。
php代码审计之x-forwarded-for注入漏洞
cj_Hydra's Blog
02-06 1874
前言: x-forwarded-for大家应该都不陌生,是用来获取客户端的ip地址的,在实际开发应用中也是非常广泛的,今天这篇博客的主要内容就是x-forwarded-for注入xss代码来获得管理员cookie。 审计的源码还是上次install.php重装漏洞的源码。 步骤: 1.访问正常用户登录页面如下:2.找到源码中对应的文件进行审计,代码如下: <?php include_once...
asp HTTP_X_FORWARDED_FOR和REMOTE_ADDR
10-30
HTTP_X_FORWARDED_FOR与REMOTE_ADDR的区别.
web站点获取用户IP的安全方法 HTTP_X_FORWARDED_FOR检验
10-27
通过上一篇,获取用户Ip地址通用方法常见安全隐患(HTTP_X_FORWARDED_FOR) ,我们已经意 识到直接从http_x_forwarded_for中读取用户IP,跟我们直接从一个get,post值中读取其实没有两样。web参数检测里面一个基本原则...
使用HTTP_X_FORWARDED_FOR获取客户端IP的严重后果
10-29
我的建议是不要再使用上面的方法去获取客户端IP.即是不要再理会代理情况.
获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)
10-27
个来自一些项目中,获取用户Ip,进行用户操作行为的记录,是常见并且经常使用的。 一般朋友,都会看到如下通用获取IP地址方法
Web应用程序漏洞-X-Forwarded-For注入
旺仔Sec&blog
07-20 2726
第二十八步,重新审阅刚刚获取os-shell时的日志,发现sqlmap在网站根目录下放置了一个tmpunjoh.php文件(文件名为随机,请注意),可以用于手动上传文件。可以看到,我们从X-Forwarded-For定义的内容,未经过筛选就执行了SQL语句用于查询该IP地址是否在白名单之内,且。第五步,一分钟后扫描结束,切换至Results标签页,可以看到/admin目录被扫描出来,推测该目录为管理员后台地址。第十六步,在BurpSuite中将X-Forwarded-For的值改为一个单引号(’)尝试。
php http_x_forwarded_for,容易被忽略的HTTP_X_FORWARDED_FOR攻击
weixin_29557763的博客
03-11 851
function getIP() {if (isset($_SERVER[‘HTTP_X_FORWARDED_FOR’])) {$realip = $_SERVER[‘HTTP_X_FORWARDED_FOR’];} elseif (isset($_SERVER[‘HTTP_CLIENT_IP’])) {$realip = $_SERVER[‘HTTP_CLIENT_IP’];} else {$r...
phpHTTP_X_FORWARDED_FOR 和 REMOTE_ADDR
Jim的博客
08-23 968
1.REMOTE_ADDR:浏览当前页面的用户计算机的ip地址 2.HTTP_X_FORWARDED_FOR: 浏览当前页面的用户计算机的网关 3.HTTP_CLIENT_IP:客户端的ip 在PHP 中使用 $_SERVER["REMOTE_ADDR"] 来取得客户端的 IP 地址,但如果客户端是使用代理服务器来访问,那取到的就是代理服务器的 IP 地址,而不是真正的客户端 IP 地址
Discuz!x3.2-3.4 登陆错误次数永远4次bug修复(高危漏洞)
无限星辰的博客
06-30 1018
漏洞详情 在 Discuz! X3.2 Release 20141225 版本以及同期发布的 UCenter 软件中,开发了一个部分生效的 “允许用户登录失败次数” 功能,但此功能未完整开发之后仅仅注释了界面上的功能项,后续版本也没有继续开发,导致部分站点的 login_failedtime 在 UCenter 后台基本设置处保存时被设置成 0 ,而由于不同功能项对 0 的处理方式有差异导致系统内对此情况的处理手段是不记录登录失败次数而在提示信息中固定返回 4 次,导致漏洞发生,所以如果你的网站输错密码不管
php中$_SERVER参数HTTP_X_FORWARDED_FOR & REMOTE_ADDR与获取IP
Larro's PHP
11-09 1099
PHP 中使用 $_SERVER["REMOTE_ADDR"] 来取得客户端的 IP 地址,但如果客户端是使用代理服务器来访问,那取到的就是代理服务器的 IP 地址,而不是真正的客户端 IP 地址。要想透过代理服务器取得客户端的真实 IP 地址,就要使用 $_SERVER["HTTP_X_FORWARDED_FOR"] 来读取。不过要注意的事,并不是每个代理服务器都能用 $_SE
x-forward-for和逻辑漏洞
weixin_48776804的博客
02-15 851
x-forward-forX-Forwarded-For逻辑漏洞 X-Forwarded-For (XFF)是用来识别ip地址 使用sqlmap跑 包的内容 POST /index.php HTTP/1.1 Host: 219.153.49.228:42344 X-Forwarded-For:127.0.0.1* User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0 Accept:
密码重置请求包中添加X-Forwarded-Host实现受害者账户完全劫持
cj_Hydra's Blog
08-25 588
今天分享的这篇Writeup为作者通过利用目标网站“忘记密码”功能,在重置密码请求发包中添加X-Forwarded-Host主机信息,欺骗目标网站把重置密码的链接导向到自己的服务器,从而实现对受害者账户的完全劫持 这里,基于保密原因,先假设目标测试网站为redacted.com,在对其测试过程中,我把重点放到了它的“忘记密码”功能处。经过了6个小时的折腾,我发现了其中存在一个非常有意思的漏洞,利用该漏洞可以实现对目标受害者的完全账户劫持。 发现过程: 所需工具:BurpSuite、Ngrok Server.
配置Nginx方向代理后,php获取客户端真实IP
技术行者
03-16 1860
nginx反向代理后,在应用中取得的ip都是反向代理服务器的ip,取得的域名也是反向代理配置的url的域名,解决该问题,需要在nginx反向代理配置中添加一些配置信息,目的将客户端的真实ip和域名传递到应用程序中。nginx反向代理配置时,一般会添加下面的配置:proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;p
php httpxrealip,php获取客户端真实ip地址的三种方法
weixin_29446109的博客
03-19 928
php获取用户(客户端)真实IP地址的两种方法一种方法,还算靠谱,本人以前一直用的是这个方法:查看代码打印01function get_real_ip(){02$ip=false;03if(!empty($_SERVER['HTTP_CLIENT_IP'])){04$ip=$_SERVER['HTTP_CLIENT_IP'];05}06if(!empty($_SERVER['HTTP_X_FORW...
nginx如何使用http_x_forwarded_for进行访问限制
05-31
要使用`http_x_forwarded_for`进行访问限制,您可以在Nginx的配置文件中添加如下代码: ``` # 允许特定IP访问 location / { if ($http_x_forwarded_for != "特定IP地址") { return 403; } # 其他的配置项 } ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值