Cookie 欺骗——漏洞

最新推荐文章于 2024-05-04 08:00:00 发布
最新推荐文章于 2024-05-04 08:00:00 发布
阅读量1.5k 收藏 5
点赞数 1
分类专栏: 安全测试:web\app\工具 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43650289/article/details/108890359
版权

目录

 

描述

影响

过程

修复建议

通达OA2016网络智能办公系统

描述

通达OA作为中国协同办公(OA)软件普及型的旗舰产品,功能涵盖人圆通讯、行政办公、知识管理、工作流程管理、HR、CRM、BI、ERP等8大领域,共有工作流、电子邮件、任务管理、日程安排、工作日志、公告通知、新闻、车辆管理、会议管理、办公用品管理、公文档案管理、项目管理、文件柜管理等300多个功能组件。在移动办公领域与钉钉形成全面战略合作,助您打造高效的沟通和管理平台

影响

     V11版,2017版,2016版,2015版,2013增强版,2013版。

过程

  • 目录遍历——御剑、dirb、dirsearch、dirmap等
  • 访问logincheck_code.php,发现敏感信息

  • 访问主页

  • 抓包-删除请求包中的COOKIE值,添加UID=1 得到响应包中的正确值

72asjak40r97eaoa9cnnscl3s7

  • 替换Cookie值,不停的放包更新COOKIE

  • 成功登录,可以查看界面中的信息

修复建议

  • php中需要修改配置文件php.ini,找到“session.cookie_lifetime”这一行,设置值为需要保存的时长,单位为秒。(默认值为0,表示浏览器关闭后销毁)
  • 完成配置修改后,需要重启web server服务使其生效。

  • cookie中缺少HttpOnly属性

  • 修改php.ini配置文件,session.cookie_httponly = 1,打开HttpOnly开关。

  • cookie中缺少secure属性

  • 修改php.ini配置文件,session.cookie_secure = 1;
  • 加强验证

参考文章:

http://www.mamicode.com/info-detail-2987830.html

https://www.jianshu.com/p/323e6c4f7ca9

http://www.pinlue.com/article/2020/06/1809/2510760427645.html

战神/calmness
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网站cookie欺骗
04-27
网站渗透,cookie欺骗拿后台管理员账户和密码
cookie
weixin_45307185的博客
09-29 260
1、cookie的作用: 我们在浏览器中,经常涉及到数据的交换,比如你登录邮箱,登录一个页面。我们经常会在此时设置30天内记住我,或者自动登录选项。那么它们是怎么记录信息的呢,答案就是今天的主角cookie了,Cookie是由HTTP服务器设置的,保存在浏览器中,但HTTP协议是一种无状态协议,在数据交换完毕后,服务器端和客户端的链接就会关闭,每次交换数据都需要建立新的链接。就像我们去超市...
逻辑漏洞Cookie脆弱性导致的逻辑漏洞
最新发布
qq_68163788的博客
05-04 479
Cookie脆弱性是一种常见的安全漏洞,可能导致逻辑漏洞。攻击者通过利用这些漏洞,可以绕过认证机制、篡改用户数据或执行其他恶意操作。举例来说,攻击者可能通过窃取用户的Cookie信息来冒充用户身份,进而获取敏感信息或进行经授权的操作。此外,攻击者还可以通过篡改Cookie中的数据来欺骗系统,例如修改用户权限或身份验证信息。为防止这些逻辑漏洞,开发人员应采取措施如使用安全的HttpOnly和Secure标记来保护Cookie、定期更新会话ID、严格验证用户输入等。
浏览器自动填充数据,Cookie清除不了?,这是因为某些浏览器设置了,自动填充账户名密码,造成cookie没有删除的假像。
m0_67266171的博客
02-23 1362
一、原因分析 1、查看Cookie是否真的被清除掉了 2、原来是浏览器设置了自动填充密码 二、代码展示: 虽然这个地方清除了,但是由于某些浏览器设置了,自动填充账户名密码,造成cookie没有删除的假像。 全部逻辑代码: @WebServlet("/LoginServlet") public class LoginServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest re
网络安全学习笔记——盗取Cookies跨站脚本(XSS)
just do it
07-24 1358
使用替换过了的URL发给目标,诱导目标点击,然后目标的cookies就会回弹到XSS攻击平台上,展开就可以看到该目标的PHPSESSID,然后在自己的同源网站上,笔记本按Fn+F12,调出Hackerbar,点击存储,然后把PHPSESSID换成攻击之后得到的,删掉浏览框里面多余的东西,剩下XXX.php即可,刷新之后就会登录该目标的账号——,SESSID——中间键,是Apache分配的,唯一的“身份证”,从SESSID入手,就可以查取用户的相关信息。
固定SessionID漏洞
阿里巴巴B2B诚信开发部
12-13 1356
  by BoBo   一个简单的登录控制 下面是一个最常用最简单的登录控制流程,通过表单提交用户名密码,servlet判断用户名密码,正确则写一个session,然后跳转到登录后的能够看到的页面登录页面JSP /*省略头部信息*/ <body> <form action="SessionTestServlet" method="post"> 用户...
cookie欺骗初探
pairsfish的专栏(你知道东方在哪一边)
06-29 1557
先普及一下基础知识 cookie欺骗      :就是利用cookie欺骗,攻击过程中对于cookie的利用在于,cookie注入和cookie欺骗。 其它方法          :其他比较常用的还有xss,sql注入,旁注,什么的,这些先不提,多说一下这个跨站攻击其实叫做css,cross-site啥的,不过css这个简称已经被占用了,所以只能叫做xss了。         cookie
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
cookie 修改欺骗必备工具
12-29
在网络安全领域,Cookie修改欺骗是一种常见的技术,常用于测试网站的安全性、理解用户跟踪机制以及进行恶意攻击。本文将深入探讨Cookie的相关知识,包括其原理、作用,以及如何使用修改工具进行欺骗操作。 Cookie是...
桂林老兵cookie欺骗工具
10-11
1. **Cookie捕获**:工具可能具有监控和提取目标网站Cookie的能力,这在分析网站安全漏洞时非常有用。 2. **Cookie编辑与伪造**:用户可以利用工具修改已捕获的Cookie值,或者创建全新的、虚假的Cookie,以测试网站...
老兵cookie欺骗.rar
06-14
在IT安全领域,尤其是Web应用安全方面,"老兵cookie欺骗.rar"这个压缩包文件似乎包含了一个工具,专门用于DVWA(Damn Vulnerable Web Application)实验平台。DVWA是一个开源的安全学习平台,它模拟了各种常见的Web...
桂林老兵cookie欺骗
07-02
3. **安全漏洞分析**:桂林老兵cookie欺骗工具可以检测网站是否对cookie进行了足够的安全防护,例如是否使用了HTTPS加密传输,是否设置了安全标志(Secure flag),是否使用了HttpOnly属性防止JavaScript访问等。...
cookie欺骗教程
龙的天空
12-04 1199
   唉,很早就想点关于COOKIE的东东了,主要是网上有不少文章说半天其实也没有多少实质的东西。   首先大家明白什么是COOKIE,具体点说如果是98那么它们默认存放在C:/windows/cookies目录下,如果是2k它们在C:/Documents and Settings/%你的用户名%/Cookies目录下(每个文件都不会超过4KB)   它们的文件名格式为:你的用户名@产
cookie欺骗(bugku)
weixin_46396711的博客
04-28 1225
解题思路: 打开链接,发现是一串无意义的字符串 观察url,发现filename的值为base64编码格式,解码为keys.txt,line应该表示行,基于此,可通过改变line的值并将filename值改为index.php(记得转为base64格式),查看该文件的代码。 当line=1时 当line=2时 可通过python脚本将该文件内容打印出来 import requests a=25 #表示index.php文件的代码行数 for i in range(a): url="http:/
安全科普:使用Cookie会导致哪些安全问题?
chiansec_的博客
01-12 9468
0x01 Cookie的前世今身 Cookie指某些网站为了辨别用户身份而储存在用户本地客户端上的数据。 因为HTTP协议是不保存用户状态的,这使得用户在交互式的web应用中体验非常差。 在一个网上购物的场景中,用户向购物车添加了一些商品,最后结账时,由于HTTP的无状态性,不通过额外参数,服务器并不知道哪位用户购买了哪些商品。在这种场景下,服务端可通过设置或读取Cookie中包含的信息,维护用户的会话状态。 0x02 由Cookie延伸出的漏洞 在这篇文章中,我们将列出各种攻击.
安全漏洞: 不安全的cookie传输
阿强的博客
04-26 2231
漏洞危害: 1、用户名和密码保存在cookie中,易被窃取,且密码可被还原成明文信息; 2、会话cookie不包含secure属性,因此注入站点的恶意脚本可能访问此cookie,并窃取它的值。任何存储在会话令牌中的信息都可能被窃取,并在后续攻击中用于身份盗窃或用户伪装。 防护建议: 1、敏感数据如非必要,不要利用cookie传递交换。 2、密码等敏感数据传输时应加密处理。 3、设置cooki...
具有不安全、不正确或缺少SameSite属性的Cookie
热门推荐
Bird&Bird
02-22 2万+
目录1、概述2、分析2.1、Samesite属性是个啥?2.2、Strict2.3、Lax2.4、None 1、概述 最近,用APPSCAN对网站进行扫描,结果报了一个“具有不安全、不正确或缺少SameSite属性的Cookie”的漏洞。 2、分析 2.1、Samesite属性是个啥? 为了从源头上解决CSRF(跨站请求伪造)攻击,Google起草了一份草案来改进HTTP协议,那就是为Set-Cookie响应头新增Samesite属性,它用来标明这个 Cookie是个“同站 Cookie”,同站Cooki
逻辑漏洞渗透与攻防(一)身份验证漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-03 1127
逻辑漏洞就是基于开发人员设计程序的时候,逻辑不严密,导致攻击者可以修改、绕过或者中断整个程序,让程序按照开发人员的预料之外去执行。比如某一网页的登录验证逻辑如下:输入用户名验证--验证成功后输入密码--输入验证码--数据包前端传到后端处理--数据库匹配--匹配成功回包 由于整体网站可能采用前端验证,黑客可以直接篡改或者绕过某些流程,如下:BP抓取用户名,密码、验证码特定格式--发送给后端匹配,由于网站采用前端验证,导致攻击者可以直接抓取数据包,从而绕过用户名验证的过程,直接爆破,简单来讲,只要你能修改、绕过
浅谈“Cookie信息泄露”
→_→
07-14 5079
一:漏洞名称: Cookie信息泄露、Cookie安全性漏洞Cookie设置httponly属性 描述: cookie的属性设置不当可能会造成系统用户安全隐患,Cookie信息泄露是Cookie http only配置缺陷引起的,在设置Cookie时,可以设置的一个属性,如果Cookie没有设置这个属性,该Cookie值可以被页面脚本读取。 例如:当攻击者发现一个XSS漏洞时,通常会写一段页面脚本,窃取用户的Cookie,如果设置http only属性,则可能导致用户Cookie信息泄

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

战神/calmness

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值