Isea cms 越权漏洞

最新推荐文章于 2023-07-03 18:24:13 发布
最新推荐文章于 2023-07-03 18:24:13 发布
阅读量237 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46801402/article/details/127628898
版权

漏洞描述:

熊海CMS是一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统,熊海CMS存在越权漏洞,攻击者可利用该漏洞进入后台进行违法操作

漏洞利用条件:

  没有进行权限设置,没有进行参数过滤

漏洞影响范围: 

熊海CMS  熊海CMS v1.0

漏洞复现:

/admin/index.php文件三目运算,直接进入/admin/files/index.php文件

/admin/files/index.php文件内包括admin/inc/checklogin.php文件

 

 

Cookie赋值给user,user为空的时候跳转到login,则反之可以访问到后台

 

先登入后台,获得后台地址:/admin/?r=index,新增一个cookie,随意输入

 

把/admin/?r=login替换成/admin/?r=index就可以进入后台

 

 

修复建议:

1.可以用拦截器,拦截所有接口的请求,对每个请求做权限校验。

2.可以用AOP,切每个接口,对每个接口做权限校验。

想要暴富的小林子
关注
专栏目录
AI人工智能代理工作流AI Agent WorkFlow:智能代理在能源管理系统中的应用
AI天才研究院
07-18 625
AI人工智能代理工作流AI Agent WorkFlow:智能代理在能源管理系统中的应用 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 1. 背景介绍
Catfish(鲶鱼)cms-带有越权漏洞的源码(1).zip
12-31
Catfish(鲶鱼)cms-带有越权漏洞的源码,亲测真实有效,可下载使用,如有侵权,请联系CSDN管理员删除
cms漏洞复现-越权漏洞
yummy11111的博客
07-19 776
cms漏洞复现
19-PHP代码审计——jizhicms逻辑漏洞分析(由越权引发的sql注入)
网络安全
06-17 932
越权修改积分本质上是一个逻辑漏洞,但是在此基础上又触发了sql注入漏洞,原因在于代码逻辑不够严谨,考虑的不够全面,没有对修改的内容限制
Catfish cms4.x审计--挖掘文章处存在的越权
qq_29437513的博客
08-16 372
今下午拿到一套鲇鱼4.4版本的cms,粗略百度查了下,这是一个thinkphp二次开发的站点,网上关于这个洞很多,看到一处越权挺感兴趣的, 位置在 admin/controller/index.php的444行 Db::name('posts') ->where('id', Request::instance()->post('postId')) ->update($data); 这是个修改文章的功能点,看代码where变量
逻辑越权漏洞-水平越权+垂直越权
最新发布
xiaoheizi的博客
07-03 470
通常用户访问一个应用的大致流程是:登陆—验证权限—数据库查询—数据返回,如果”验证权限”这个阶段出现验证权限不足或没有验证,那么就会导致越权,用户A可以操作其他用户的内容。逻辑越权漏洞就是不同用户之间操作权限的请求数据包没有做验证或验证不完整,导致用户A修改了身份验证的标志后,就有了同权限或高权限的操作权限。当前这个漏洞属于第二种原因:执行操作时有登录验证,但是是先执行操作在进行登录验证的,这种验证等于无效。3.有验证:验证产生在用户凭据验证上——cookie,jwt,session,token。
Isea.zip_40_ISEA ea
09-21
We are forced to carry out the adjustment of your balance according to SuperForex 40% Welcome Bonus Agreement, Paragraph
MATLAB典型环节代码-Cryptanalysis_ISEA:图像加扰加密算法(ISEA)的密码分析
05-23
ISEA是通过用伪随机数序列加扰灰度平面图像的二进制表示来提出的,该伪随机数序列是通过迭代数字混沌图生成的。 可以找到有关ISEA的更多信息,以及DOI:10.1016 / j.patrec.2009.11.008。 安装 存在关于ISEA的代码,...
"Isea:业务流程的有趣和参与式方法
Iesa:表示和改进业务流程的有趣和参与式方法引用此版本:马可·奥斯瓦尔多·桑托勒姆·盖伯。Iesa:一种用于表示和改进业务流程的有趣和参与式方法其他[cs.OH]。格勒诺布尔大学,2011年。法语。...
geogrid:离散全球网格系统库
05-27
该库geogrid提供了方法来生成和使用逆斯奈德等面积投影(ISEA)处理ISEA光圈3六角离散全球网格系统(ISEA3H DGGS)。 科学出版物 可在以下库中找到ISEA3H DGGS的概述以及该库中使用的标识符方案: FB Mocnik: 地图...
Catfish(鲶鱼)cms-带有越权漏洞的源码.zip
03-16
Catfish(鲶鱼)cms-带有越权漏洞的源码,亲测真实有效可靠,如有侵权,请联系CSDN管理员删除即可
pikachu中越权漏洞的复现
weixin_48776804的博客
02-16 250
pikachu中越权漏洞的复现
dedecms v5.7越权漏洞复现
xxxMIng的博客
12-28 2046
环境搭建: 在win7x64上安装phpstudy 将网站源码 放置于C:\phpStudy\PHPTutorial\WWW\dedecms 并启动phpstudy 将运行模式放在系统服务上 应用 从物理机上访问该地址的index.php网页 进行下一步继续设定数据密码为root 管理员登陆 admin 密码 admin 点击继续即可完成搭站 ...
漏洞复现】水平越权漏洞
只有不断学习才不会被茫茫人海淹没!
04-03 971
墨者学院漏洞复现 链接: https://www.mozhe.cn/. 启动靶场: 登录,同时bp抓包: 在这个包中看到id: 发送到暴力破解模块遍历一下: 然后来到登录界面,右键图片,检查源代码属性: 从我们暴力破解遍历的结果中找到id尾号为16的,就是马春生的个人信息: 链接: https://www.cmd5.com/. 然后登录,成功找到key: ......
越权漏洞的挖掘
https://www.cnblogs.com/zpchcbd/
07-07 1031
越权的理解:能够操作超越本身权限之外的操作 比如在一个商城类型网站里面 一般有三种用户 1、游客2、会员3、管理员 越权也分为三种 1、平行越权2、垂直越权3、Cookie越权 我们也可以想下对于越权的操作里应当是服务端没有正确的处理好所接收的参数而接收任意的参数然后返回请求者所要请求的的任意内容 那么这里就有参数这个点: 参数 所在的http报文的位置: 1、get请求参数 2、post请求参数...
burpsuite 越权_安全小课堂第131期【越权漏洞的挖掘】
weixin_39760619的博客
12-19 580
越权漏洞Web应用程序中一种常见的安全漏洞,攻击者可以利用这些缺陷访问未经授权的功能或数据,例如:访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。JSRC安全小课堂第131期,邀请到g0ku师傅就越权漏洞的挖掘为大家进行分享。同时感谢白帽子们的精彩讨论。什么是越权?京安小妹g0ku:越权是最常见的web应用漏洞之一,即OWASP中的失效的访问控制,对于用...
WEB安全渗透测试》(17)Dedecms越权漏洞+前台重置管理员密码漏洞复现(1)
午夜安全
11-17 4346
WEB安全渗透测试》(17)Dedecms越权漏洞+前台重置管理员密码漏洞复现(1) 在Windows server2008服务器上安装phpstudy,将dedecms的网站源码复制到C:\phpStudy\PHPTutorial\WWW\下,启动phpstudy,运行模式选择系统服务,安装成功后,可以在浏览器访问服务器ip地址,如下所示:访问如下安装地址,提示删除install/install_lock.txt。删除后,可以正常访问,之后按照提示安装完成即可。安装完成后,访问首页。...
越权 漏洞
不秃头的程序Yang
07-17 2204
代码】越权漏洞
geogrid.js: 引领数据可视化的离散全球网格系统插件
资源摘要信息:"geogrid.js是一个JavaScript库,旨在为ISEA3H离散全球网格系统中的数据提供可视化层。ISEA3H全球网格系统是一种将地球表面划分为规则的多边形单元格的技术,使得在处理地理位置相关的大数据分析时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值