逻辑漏洞:Cookie脆弱性导致的逻辑漏洞

于 2024-05-04 08:00:00 发布
阅读量537 收藏 6
点赞数 10
分类专栏: 安全 逻辑漏洞 文章标签: 安全 web安全 网络安全 SQL注入 cookie 逻辑漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68163788/article/details/138391903
版权
本文介绍了如何利用Cookie的脆弱性在熊海CMS系统中实现绕过登录验证,通过修改HTTP请求头中的Cookie值,成功绕过权限控制并进入后台管理。作者通过实际操作展示了整个过程。
摘要由CSDN通过智能技术生成

前几天学习了逻辑漏洞中的越权漏洞和支付漏洞,今天学习一下cookie脆弱性导致的逻辑漏洞

还是和之前一样,所有内容都是参考别的大佬总结好的,我只是在这里进行学习+练习

1、cookie介绍

  1. 用户在客户端 (一般为浏览器) 中访问某个页面 ,也就是向服务器发送请求。

  2. 服务器收到请求后,会在响应头中设置Set-Cookie字段值,该字段存储相关信息和状态。

  3. 客户端解析服务器HTTP响应头中的Set-Cookie字段,并以key=value的形式保存在本地,之后客户端每次发送HTTP请求时,都会在请求头中增加Cookie字段。

  4. 服务器接收到客户端的HTTP请求之后,会从请求头中取出Cookie数据,来校验客户端状态或身份信息。

2、利用cookie脆弱性

这里演示的靶场是熊海CMS,首先就是先去下载:

下载链接:熊海CMS|熊海CMS v1.0下载_网站源码 - 站长源码 (chinaz.com)

安装完成后的主页面:

打开登录检测的后端代码:

不难看出,Cookie传入了user,如果user为空,那么局退出,只要不为空就都可以登录,那么我们是不是可以利用这一点来进行绕过登录验证:

在登录页面时抓包,然后修改cookie:

修改后进行转发:

可以看到转发完成后就直接进入到了后台管理页面,但是好像是还有一个问题,就是不管点击任何地方都会再次跳转到登录页面,属于是“只读”了

然后我重新尝试了一下,使用 admin,然后密码随意填写进行抓包

对第一个包进行如下修改,然后转发:

再去看页面已经成功登录

然后到后面的这个数据包再进行如下更改:

后面的数据包也进行如下更改,后面就可以成功登录并且可以编辑查看内容:

未知百分百
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
【漏洞挖掘】——142、 逻辑漏洞之OAuth 2.0认证缺陷刨析
Fly_鹏程万里
07-29 391
我们在浏览到一个网页时经常会遇到需要使用一段第三方社交媒体的账户(Github、Facebook等)登录的情况,而这种大多数都是使用OAuth 2.0框架构建的,关于此项技术之前只是在一些功能站点中作为用户来使用并未对此进行深入研究,最近出于对OAuth 2.0的安全评估需求,对OAuth 2.0的身份认证过程和安全脆弱性进行了一个从零到一的梳理并以文章方式呈现,本篇文章将着重介绍OAuth身份认证的原理、OAuth 身份认证过程中存在的安全问题以及如何正确使用OAuth进行身份认证。
WEB漏洞-逻辑越权
weixin_46544151的博客
04-30 1479
目录 33、逻辑越权之水平垂直越权 原理 一、Pikachu-本地水平垂直越权演示(漏洞成因) 1.水平越权 2.垂直越权 3.越权漏洞产生的原理解析: 二、墨者水平-身份认证失效漏洞实战(漏洞成因) 三、越权检测-小米范越权漏洞检测工具(工具使用) 四、越权检测-Burpsuite插件Authz安装测试(插件使用) 1.在burpsuite中插件管理找到Authz安装 2.登录mozhe靶场test用户抓包,抓取card_id 3.pikachu中测试 34、逻辑越权之支付...
cookies注入漏洞
weixin_30512785的博客
07-28 243
嘿嘿,我的方法和linzi一样,当然是用cookies提交啦。我以前写过一篇文章《安全检测时发现的一些漏洞》,其中有一段就是针对的这种情况,我把它摘录过来,希望有用:----------------------------------------------------------------------------------------------------------------...
Web安全测试中常见逻辑漏洞解析(实战篇)_漏洞测试案例
最新发布
2401_84170337的博客
04-08 2203
外链图片转存中…(img-fp3uKqFJ-1712539300556)][外链图片转存中…(img-Dtqt84ZR-1712539300556)]
Sql漏洞注入之cookie注入
Matheus的博客
08-01 1487
Cookie注入攻击 我们知道,一般的防注入程序都是基于“黑名单”的,根据特征字符串去过滤掉一些危险的字符。一般情况下,黑名单是不安全的,它存在被绕过的风险。比如有的防注入程序只过滤了通过GET、POST方式提交的数据,对通过Cookie方式提交的数据却并没有过滤,我们可以使用Cookie注入攻击。简单说, cookie是服务器给客户端的一种加密凭证,通常由客户端存储在本地,比如客户A 访问 XXXX.com,网页给了客户A一个123的凭证,客户B也去访问那个网址,网站给B一个456的凭证,以后A和B去访问
Cookie 欺骗——漏洞
战神/calmness的博客
09-30 1634
目录 描述 影响 过程 修复建议 通达OA2016网络智能办公系统 描述 通达OA作为中国协同办公(OA)软件普及型的旗舰产品,功能涵盖人圆通讯、行政办公、知识管理、工作流程管理、HR、CRM、BI、ERP等8大领域,共有工作流、电子邮件、任务管理、日程安排、工作日志、公告通知、新闻、车辆管理、会议管理、办公用品管理、公文档案管理、项目管理、文件柜管理等300多个功能组件。在移动办公领域与钉钉形成全面战略合作,助您打造高效的沟通和管理平台 影响 V11版,2017版,2...
cookie欺骗漏洞一枚
weixin_33805743的博客
10-19 171
一枚网店cookie欺骗漏洞的曝光为了保护该网店系统,我就不点其名称了,因为暂时还有众多其网店用户不知情,官方暂时联系不上。如果大家感兴趣,那么就自己对号入座吧。1.首先是贴一下后台登录主页,看看有什么没有。。。。。2.只包含了一个页面,看来这个页面很重要啊,应该很大吧,那么去看看???3.但是我会负责任的告诉你,它所有内容就是下面这样的嘛。。。4.这程序猿就是个坑啊,查了一...
三个臭皮匠浅谈xss获取用户cookie安全漏洞
jklbnm12的博客
07-27 570
利用别人的cookie,他们可以冒充真实的用户,在颁发cookie的那个网站中为所欲为,个人隐私在他们面前根本不存在。 接下来这篇文章以3个兄弟之间的对话进行讲解。 运气好的话连别人的用户名和密码都能得到,那就一通百通,因为大家都嫌麻烦,总是使用同一套用户名和密码来登录各种不同系统。 可是好景不长,这一天黑客老三慌慌张张地找到了老大:“大哥,大事不好! ” “老三,你这慌慌张张的毛病什么时候能改改? 这点儿你可得学学你二哥。” 老大训斥道。 “不是,大哥,这次真是大事不妙,浏览器家族最近颁布了一个什么同源策
超详细的cookie属性HttpOnly和SameSite引起的漏洞解决方案
dhklsl的专栏
08-19 1万+
解决漏扫cookie漏洞:Cookie No HttpOnly Flag和Cookie Without SameSite Attribute。设置cookie的httponly和samesite属性。
php环境下的cookie漏洞
phper的个人博客
04-28 618
配置nginx.conf server下 add_header Set-Cookie "HttpOnly"; add_header Set-Cookie "Secure"; add_header X-Frame-Options "DENY"; 如图: ...
业务逻辑与非常规漏洞原理和利用
VictorZhang
08-23 747
权限绕过漏洞 案例扩展一:水平越权 通过水平越权漏洞实现修改或删除其他用户个人信息 简单的说,就是在修改用户的信息时,通过BurpSuite抓取到的数据中, 对用户的ID进行修改成别人的,以达到修改别人账户ID下的信息的能力 案例扩展二:垂直越权 通过垂直越权漏洞实现在没有任何权限的情况下添加管理员用户,获得管理员权限 支付流程逻辑漏洞 支付逻辑漏洞是指系统的支付流程中存在业务逻辑层面的漏洞 1....
Tornado的安全性与漏洞防范:保障应用程序的安全
它具有高性能和可扩展性的特点,被广泛应用于构建异步、非阻塞的Web应用程序。 Tornado框架采用了事件循环和非阻塞网络IO的设计模式,使得它能够处理大量并发连接,适用于高负载的Web应用场景。相比于传统的多线程...
软件漏洞分析简述
热门推荐
fufu_good的博客
02-04 8万+
软件漏洞 1.1漏洞的定义 漏洞,也叫脆弱性(英语:Vulnerability),是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。 漏洞在各时间阶段的名称 根据是否公开分为:未公开漏洞、已公开漏洞 根据漏洞是否发现分为:未知漏洞、已知漏洞 根据补丁和利用价值是否发布分为:0day漏洞、1day漏洞、历史漏洞 图1 漏洞在各时间阶段的名称 漏洞的特...
cookie
weixin_45307185的博客
09-29 288
1、cookie的作用: 我们在浏览器中,经常涉及到数据的交换,比如你登录邮箱,登录一个页面。我们经常会在此时设置30天内记住我,或者自动登录选项。那么它们是怎么记录信息的呢,答案就是今天的主角cookie了,Cookie是由HTTP服务器设置的,保存在浏览器中,但HTTP协议是一种无状态协议,在数据交换完毕后,服务器端和客户端的链接就会关闭,每次交换数据都需要建立新的链接。就像我们去超市...
cookies欺骗漏洞代码详细分析
11-16 523
在前面已经为大家演示了如何利用工具进行cookie欺骗,然后进入后台。现在我们从程序的角度上来学习如何挖掘代码中存在的cookie欺骗漏洞。还是以第二章中的那个心情网络投票系统来举例。我们先来看看在心情网络投票系统中系统是如何得到cookie的,它的程序其实就上上一节中采用cookie验证的那个例子,代码这里不在列举出来了,可以参考上面的。在上面的代码中,有样的两行代码:response...
cookie跨站脚本漏洞解决方案
qq_38472535的博客
07-27 100
cookie跨站脚本漏洞解决方案
一文让你彻底搞懂cookie和session产生漏洞的原理
carrot11223的博客
01-23 1095
这种再次请求的时候,cookie里面就不会再出现敏感值,但是存在sessionid的值,一个sessionid对应一个session,session可以理解为打电话,如果一方挂断了电话,就结束了本次通话,当第二次用另一个浏览器进行访问的时候(另外一次电话连接),sessionid就已经变了,不同的电话连接有不同的session,既然cookie可以进行cookie伪造,那session可以嘛?那盗取又是什么意思呢?可以看到无论是cookie还是session都可以进行身份验证,只是储存的位置不一致。
会话cookie 中缺少 HttpOnly 属性安全漏洞原理和解决方案
日拱一卒无有尽,功不唐捐终入海
12-16 1万+
HttpOnly 是一种 cookie 属性,它的作用是防止客户端的脚本语言(如JavaScript)访问和操作 cookie。当一个 cookie 的 HttpOnly 属性被设置为 true 时,客户端脚本无法通过 document.cookie 或其他方法读取或修改该 cookie
通达OA前台cookie伪造登录漏洞复现
qq_36584013的博客
04-26 1145
通达OA前台cookie伪造登录漏洞复现 前言 通达OA是一套办公系统。2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。 0X01漏洞概述 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录,包括admin 漏洞影响版本 通达OA2017 V11.X<V11.5 环境搭建 下载201...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知百分百

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值