phpcms authkey生成算法问题导致authkey泄露

最新推荐文章于 2024-09-15 07:56:45 发布
最新推荐文章于 2024-09-15 07:56:45 发布
阅读量6.5k 收藏 2
点赞数
分类专栏: phpcms踩坑篇 文章标签: phpcms
本文为CSDN博主原创文章,不允许其他平台转载。擅自转载至其他平台,严肃追究!
本文链接:https://blog.csdn.net/qq_35393869/article/details/80651706
版权

关于phpcms authkey生成算法问题导致authkey泄露的修复问题

简介:
漏洞名称:phpcms authkey生成算法问题导致authkey泄露
补丁文件:caches/configs/system.php
补丁来源:云盾自研
漏洞描述:phpcms在安装时,由于在同一个页面中连续使用mt_rand(),未进行有效mt_srand();种子随机化操作,导致authkey存在泄漏风险,黑客可利用该漏洞猜解出网站authkey进而入侵网站。【注意:该补丁修复后会自动修改您网站配置文件中的auth_key和phpsso_auth_key,并且只会运行一次,修复期间会有部分用户访问的cookies失效导致需要登录网站,除此无其他影响,可放心升级】

阿里云漏洞提示。

在线解决办法:

1.在/caches/configs/system.php,增加第一个参数:

'alivulfix' => 'yes',

修改后,代码截图如下:
这里写图片描述
2.找到并修改auth_key20位字符串;具体写什么,自定义即可。

'auth_key' => '2qKYgs0PgHWWtaFVb3KP', //密钥

3.找到并修改auth_key32位字符串;具体写什么,自定义即可。

'phpsso_auth_key' => 'hjor66pewop_3qooeamtbiprooteqein', //加密密钥

注意:到了这一步,跟阿里云的云骑士一键修复是一样的了。
只是网站用户暂时都登录不了,接下来还有最重要的一步。

4.后台登录phpsso管理中心,在导航菜单phpsso ——> 应用管理 ——> 编辑中,编辑“通信密钥”为第3步设置的'phpsso_auth_key'的值,然后点击提交。

如果无法登录,请登录数据库后台,查看并复制数据表v9_admin的用户名账号密码加密因子,并替换为数据库表v9_sso_admin的用户名账号密码加密因子,即:保持二者数据一致!
然后,修改两个文件内的参数,其中一处为上文提及的32位phpsso_auth_key保持一致,比如,修改后截图如下:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

关键步骤截图如下:

登录后台,修改对应参数

在这里插入图片描述

提交之后,页面显示通信成功,如下图。

在这里插入图片描述

修改成功,提交之后

5.最后,额外去测试一下登录。

你会发现,网站可以登录了,而且阿里云后台关于“phpcms authkey生成算法问题导致authkey泄露”的提示也都消失了。
阿里云反馈,截图如下:
阿里云反馈

如果,你先修改的是本地文件:

1.将修改好的文件,上传到服务器对应文件位置,直接覆盖;
2.接着操作上文第4、5步,即可。
3.最后,登录阿里云后台,点击验证(截图如下),即可完成漏洞修复。
修复 按钮位置

以上就是关于 “ phpcms authkey生成算法问题导致authkey泄露 ” 漏洞修复的全部内容。

草巾冒小子
关注
专栏目录
PhpCMS V9代码生成
07-31
1. 安装与启动:下载并安装`PhpCMS V9代码生成器 V1.5 Final.exe`,运行程序,进入主界面。 2. 选择模板类型:根据项目需求,从提供的模板类型中选择合适的选项,如文章列表、单页模板、分类列表等。 3. 配置参数...
phpcmsv9 authkey泄露导致SQL注入漏洞
weixin_30301183的博客
03-05 948
phpcmsv9 authkey泄露导致SQL注入漏洞 http://www.2cto.com/phpsso_server/index.php?m=phpsso&c=index&a=getapplist&auth_data=v=1&appid=1&data=662dCAZSAwgFUlUJBAxbVQJX...
PHPCMS MT_RAND SEED CRACK致authkey泄露
测试
05-13 520
正文看到phpcms更新了, 看了下补丁, 分析了下他修复的漏洞。 这种漏洞在CTF中还是比较常见的, 实例我还是第一次遇到。 在INSTALL.PHP中 1 $cookie_pre = random(5, 'abcdefghigklmnopqrstuvwxyzABCDEFGHIGKLMNOPQRSTUVWXYZ').'_'; $auth_key = random(20, '129456...
Keyauth 项目安装与使用教程
最新发布
gitblog_00185的博客
09-15 724
Keyauth 项目安装与使用教程 keyauth keyauth是一个微服务权限治理中心, 提供用户认证与授权管理 项目地址: https://gitcode.com/gh_mirrors/ke/keyauth ...
阿里云直播 auth_key
J2778322217的博客
03-09 1360
privatestatic$_config = [ 'push_key' =>'XbRqF1xns4',//推流鉴权key 'live_key' =>'VjsnDLXexT',//播流鉴权key 'push_domain' =>'******',//推流域名 'live_domain' =>'******',//播流域名 'app_name' =>'***',//自定义应用名称 ...
java authkey_在Spring-Boot中实现通用Auth认证的几种方式
weixin_36389909的博客
02-13 1156
前言最近一直被无尽的业务需求淹没,没时间喘息,终于接到一个能让我突破代码舒适区的活儿,解决它的过程非常曲折,一度让我怀疑人生,不过收获也很大,代码方面不明显,但感觉自己抹掉了 java、Tomcat、Spring 一直挡在我眼前的一层纱。对它们的理解上了一个新的层次。好久没输出了,于是挑一个方面总结一下,希望在梳理过程中再了解一些其他的东西。由于 Java 繁荣的生态,下面每一个模块都有大量的文章...
小米手环6获取auth_key更换第三方表盘(零基础)
qq_42296266的博客
06-13 3896
小米手环6获取auth_key,真正零基础哦!!
geoserver-2.22.2-authkey-plugin 接口authkey鉴权的使用
nongchao2011的专栏
06-02 1201
geoserver-authkey如何使用
PhpCMS V9代码生成器.zip
07-11
PhpCMS V9代码生成器可以帮助PhpCMS V9模板制作者快速高效地制作模板,功能代码速查,代码自动生成,方便调用,让您在制作PhpCMS V9模板时得心应手,PhpCMS V9爱好者必备!  [更新]  PhpCMS V9模板代码器 V1.5...
PhpCMSV9代码生成
07-22
软件名称:PhpCMS V9代码生成器工具简介:phpcms V9模板代码生成器是一款非常专业的phpcms V9模板代码快速生成软件。这款phpcms v9代码生成器功能强大,内置多种常用模板标签语言以及常用内容调用方法,让你轻松修改...
PHPCMS代码生成
03-24
其中,"PHPCMS代码生成器"是一个非常实用的工具,它简化了开发过程,允许用户快速生成调用代码,提高了开发效率。 PHPCMS代码生成器的核心功能在于自动化代码编写,它能够帮助开发者自动生成常见的CRUD(创建、读取...
phpcms2008 生成HTML
02-15
phpcms2008 生成HTML】是一个针对phpcms2008SP4_gbk_111018 版本的二次开发功能,目的是优化网站性能和用户体验,通过自动化的方式将最近N天内有评论的信息自动生成HTML静态页面。这个特性使得网站的内容能够更快...
【APNS】使用apns auth key测试推送, BadDeviceToken 错误问题排查
Bob的专栏
09-13 1969
原因:setBatteryMonitoringEnabled: crash问题解决 (setBatteryMonitoringEnabled: are not thread-safe);要保证每次对batteryLevelDidChange
APNs Auth Key Token 验证模式
小天空的博客
10-28 2652
新的APNs协议基于HTTP/2,一种是使用Universal Push Notification Client SSL 证书,一种是使用Token。 基于HTTP/2与Token的 APNs 协议 2199840-c3887f0a51fbd5e6.png APNs Provider(即,APP的后台) API 允许您向您的 iOS,macOS 设备上的应用程序和 Apple Watch...
PhpCms系统设置:config.inc.php文件配置说明_PHPCms教程
feilong_12的专栏
05-15 1745
config.inc.php(include/config.inc.php)文件包含了系统运行的核心配置,详细参数介绍如下: //数据库配置信息 define('DB_HOST', 'localhost'); //数据库服务器主机地址 define('DB_USER', 'root'); //数据库帐号 define('DB_PW', 'root'); //数据库密码 define(
php获得auth_key漏洞,PHPCMS authkey泄露导致注入
weixin_34644072的博客
04-02 1022
发布时间:2017-04-28公开时间:N/A漏洞类型:sql注入危害等级:高漏洞编号:xianzhi-2017-04-93356191测试版本:N/A漏洞详情install/install.php 184行if($module == 'admin') {$cookiepre = random(5, 'abcdefghigklmnopqrstuvwxyzABCDEFGHIGKLMNOPQRSTUV...
神马获取Authkey按钮提交成功方法
woaisjm的专栏
10-17 1078
② 使用f12在head标签内添加 ① 换很旧的浏览器试试。
php获得auth_key漏洞,phpcmsv9 authkey泄露导致SQL注入漏洞 | CN-SEC 中文网
weixin_39853892的博客
04-02 430
好久没有关注phpcms了,最近老是有朋友问我关于phpcms问题,网上找了一下,目前问题比较严重的就是这个authkey泄露导致sql注入拿shell的了,先转些介绍文章吧,exp稍候写出来了再发,请及时关注本人博客。。。首先请看乌云上面的大牛分析的文章:http://www.2cto.com/phpsso_server/index.php?m=phpsso&c=index&a...
Phpcms常见问题解决指南
"这是一份关于PHPCMS常见问题的集合,主要涵盖了系统管理、界面显示和样式修改等方面的问题解答。这份资料来源于站长百科,并提供了实际操作的解决方案。" PHPCMS是一个流行的开源内容管理系统,它被广泛用于构建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值