php+绕过cookie验证,ownCloud 4.0.7 index.php绕过身份验证漏洞

最新推荐文章于 2023-11-28 18:32:32 发布
最新推荐文章于 2023-11-28 18:32:32 发布
阅读量414 收藏
点赞数
文章标签: php+绕过cookie验证

发布日期:2012-09-06

更新日期:2012-09-13

受影响系统:

ownCloud ownCloud 4.0.7

描述:

--------------------------------------------------------------------------------

CVE ID: CVE-2012-4392

ownCloud是灵活的、开源文件同步和共享解决方案。

ownCloud 4.0.7的index.php没有正确验证oc_token Cookie,可允许远程攻击者通过特制的oc_token cookie值绕过身份验证。

链接:http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4392

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

ownCloud

--------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

邓柯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
1.个人网盘owncloud搭建 2.Apache+php7.4+MariaDB10.6.11搭建 3.图文结合
02-21
1.个人网盘owncloud搭建 2.Apache+php7.4+MariaDB10.6.11搭建 3.服务器系统使用centos7搭建
php资源系统任意代码执行,ownCloud 多个任意PHP代码执行漏洞(CVE-2013-0303)
weixin_39968592的博客
03-16 390
发布日期:2013-02-21更新日期:2013-02-26受影响系统:ownCloud ownCloud < 4.5.7ownCloud ownCloud < 4.0.12描述:--------------------------------------------------------------------------------BUGTRAQ ID: 58109CVE(CA...
php代码保护lib,ownCloud /lib/filesystem.php远程代码执行漏洞
weixin_36379666的博客
04-03 182
发布日期:2012-11-23更新日期:2012-11-26受影响系统:ownCloud ownCloud 4.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 56658ownCloud是开源文件同步和共享解决方案。ownCloud 4.5.2之前版本的...
开源文件共享软件 ownCloud 中存在3个严重漏洞,可导致信息泄露和文件修改
smellycat000的专栏
11-27 579
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源的文件共享软件 ownCloud 的维护人员提醒称,软件中存在三个严重漏洞,可用于泄露敏感信息和修改文件。这些漏洞的简述如下:容器化部署中的敏感凭据和配置泄露,影响 graphapi 0.2.0至0.3.0版本(CVSS评分10)使用 Pre-Signed URL 绕过WebDAV Api 认证,影响核心版本10.6.0至10.13.0(CV...
【CVE-2023-49103】ownCloud graphapi信息泄露漏洞(2023年11月发布)
m0_73896875的博客
11-28 1671
ownCloud owncloud/graphapi 0.2.x在0.2.1之前和0.3.x在0.3.1之前存在漏洞。graphapi应用程序依赖于提供URL的第三方GetPhpInfo.php库。当访问此URL时,会显示PHP环境的配置详细信息(phpinfo)。此信息包括Web服务器的所有环境变量,包括敏感数据,如ownCloud管理员密码、邮件服务器凭据和许可证密钥。漏洞等级高危影响版本漏洞类型信息泄露。
owncloud显示服务器错误,搭建OwnCloud私人云盘时所遇到BUG,附解决方案
weixin_39946274的博客
08-09 2383
第一个:PHP模块’文件信息’丢失. 我们强烈建议启用此模块以便mime类型检测取得最佳结果原因分析 :PHP没有安装 fileninfo 模块解决方法:去软件管理商店 – 已安装 – 选择PHP的设置 – 安装拓展 – fileinfo – 安装即可,安装完毕记得重启Apache第二个:事务文件锁定应配置为使用基于内存的锁定,而不是默认的基于慢速数据库的锁定原因分析:什么是事务文件锁定?事务文件...
基于PHPownCloud PHP网盘源码.zip
07-22
3. 用户认证与权限控制:ownCloud需要实现用户注册、登录以及权限管理,这涉及到PHP的session管理和权限验证。 4. API设计:ownCloud提供RESTful API供其他应用或服务调用,源码中会有API接口的定义和实现。 5. ...
owncloud-8.0.16.tar.bz2
01-05
owncloud-8.0.16.tar.bz2
OwnCloud PHP网盘源码.7z
07-07
OwnCloud 是一个来自 KDE 社区开发的免费软件,提供私人的 Web 服务。当前主要功能包括文件管理(内建文件分享)、音乐、**历、联系人等等,可在PC和服务器上运行。 简单来说就是一个基于Php的自建网盘。基本上是...
PHP实例开发源码—ownCloud PHP网盘源码.zip
11-22
在安全性方面,ownCloud使用了OAuth2进行身份验证和授权,这是一种广泛使用的开放标准。通过阅读源码,你可以了解到OAuth2的实现细节,以及如何保护用户的登录信息和数据安全。此外,ownCloud还涉及到文件加密、权限...
phpweb成品网站跳过官方用户身份验证方法
06-12
phpweb成品网站跳过官方用户身份验证方法
绕过token脚本
08-14
该脚本是用来绕过user_token的,是用PHP写的,可以用在爆破也可以用在其他方面
owncloud-10.0.10.zip
02-23
同时,OwnCloud支持多种身份验证方式,包括基本认证、OAuth2和外部身份提供者集成,确保只有合法用户能够访问资源。 OwnCloud的可扩展性也是其一大特点。通过安装各种插件(Apps),用户可以添加更多功能,如日历...
owncloud-10.1.1.tar.bz2
05-11
owncloud私有云centos源码包,私人网络硬盘——owncloud
owncloud-9.1.4.zip
05-01
ownCloud是一款开源的云存储和同步解决方案,它允许用户在自己的服务器上创建个人或团队的云服务,从而保护数据隐私并实现数据主权。在Linux环境下部署ownCloud 9.1.4版本,不仅可以享受到开源软件的灵活性,还能...
消除ownCloud 10.2的安全及设置警告
符祖的博客
09-05 1257
安装完私有云ownCloud后,一直在检查代码的完整性的提示,有梗的人必会将它抹除。 这是解决后的图,https就不搞了,主要是内网用。 开始正题 1、安装owncloud时,data目录,记得选择非网站目录下,方便以后迁移 2、拷贝owncloud压缩包里的下面两个隐藏文件 .htaccess .user.ini 到网站更目录下 3、配置redis缓存 安装redis #yum install...
owncloud PHP版本客户端下载,搭建过程
gumenghua_com1的博客
12-28 455
源码介绍 ownCloud是一个自由且开源的个人云存储解决方案,类似于百度网盘,360网盘,你可以搭建一个属于自己的网盘系统,也可以为自己的企业搭建一个内部网盘,ownCloud的客户端软件也支持相当多平台,Windows、Linux、iOS、Android皆有。 ownCloud支持外链分享(可以加密分享,还可以设置连接过期时间),图片在线预览,音乐在线播放,word文档在线查看等强大的功能。 想拥有一个属于自己的网盘就赶紧试下ownCloud吧 文件:n459.com/file/25127180-477
云存储,OWNCLOUD,真的遇到过这个需求哟。。。
weixin_33883178的博客
03-07 89
 
owncloud 下载
最新发布
04-27
OwnCloud是一个开源的文件同步和共享解决方案,它允许您在不同设备之间同步和共享文件。您可以通过以下步骤下载OwnCloud: 1. 打开OwnCloud的官方网站(https://owncloud.org/)。 2. 在网站的首页上,您可以找到一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值