代码审计-6未授权访问漏洞

已于 2022-12-22 10:05:38 修改
阅读量214 收藏
点赞数
分类专栏: 代码审计 文章标签: php 安全 web安全
于 2022-12-19 16:18:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/128373311
版权

在这里插入图片描述在这里插入图片描述

凡诺CMS未授权访问漏洞

登录CMS后台

在这里插入图片描述
我们将网站cookie中的内容进行删除,只留下一个admin_name时刷新页面,发现并没有提示退出

在这里插入图片描述
此时可以知道,后台是通过cookie中的admin_name进行判断是否登录的,admin_name中的内容为admin

也就是说我们访问后台页面时,在cookie中添加一个admin_name字段,并且将字段中的值设置为admin就可以不需要登录从而访问到后台的页面

访问敏感的页面,并添加cookie字段

保存并重新刷新页面

在这里插入图片描述

代码

后台此处包含了cms_check.php
在这里插入图片描述

cms_check.php内容,只进行简单的判断并未做严格的校验

在这里插入图片描述

深白色耳机
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python-安全漏洞整改意见.docx
06-11
要对Python应用程序进行全面的安全评估,包括代码审计漏洞扫描等。通过这些评估,可以发现潜在的安全漏洞,并及时采取措施进行修复。例如,对于常见的SQL注入漏洞,可以通过使用参数化查询、输入验证等方式进行...
代码审计.springboot.授权访问
qq_34012951的博客
03-30 172
引入springsecurity进行验证。2、查看配置文件actuator。修复exclude添加禁用的路径。3、无需授权访问env。禁用actuator。
代码审计笔记之授权审计(缺失功能级别访问控制)
明光札记
05-31 354
大多数网络应用程序在用户使用功能之前,应用程序需要验证该用户是否有功能级的访问权限。如果请求经应用程序的验证。攻击者讲通过伪造请求参数的手段,获取应用的业务响应。
代码审计授权访问漏洞和重装漏洞
willow_liang的博客
11-12 489
授权访问漏洞: 授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 PHP中的授权访问: 一、用户认证 检查代码进行用户认证的位置, 是否能够绕过认证,例如:登录代码可能存在表单注入 检查登录代码有无使用验证码等,防止暴力破解的手段 检查Session的时效性, 防止因为一个session的长久有效不销毁,而导致验证码、密码、用户名破解成为可能。 二、函数或文件的认证调用 一些管理页面是禁
授权登录COOKIE的伪造登录
WEB渗透测试 从入门到萌新
10-21 879
1、 通过分析代码 可以看到它的cookie认证是user== 不为空即可。2、直接输入登录进去的画面,我们使用抓包修改cookie看一下。抓这个要登录才能进去的页面 将cookie修改。xhcms熊海CMS。
SRC漏洞挖掘技术文档汇总
04-20
安全漏洞安全漏洞是指在软件、应用程序或系统中存在的安全弱点或错误,可能被攻击者利用来获取授权访问、执行恶意代码、窃取敏感数据等。这些漏洞可能是由编码错误、设计缺陷、配置问题或其他原因引起的。 SRC...
14-企业网络设备安全策略.doc
06-07
网络设备应对审计进程进行保护,防止授权的中断。 数据完整性 应采用校验技术或密码技术保证重要数据在网络设备传输过程中的完整性,避免受到 破坏或篡改,包括但不限于鉴别数据、重要业务数据、重要审计数据、...
一段sql代码计算组织层级架构
03-03
通过审查数据库中存在的SQL注入、授权访问安全问题,可以找到潜在的攻击路径并加强安全防护。 4.证据提取和分析: 在进行电子数据取证过程中,SQL代码可以帮助取证人员提取相关的数据证据,并加以分析。这些...
P神-Java安全漫谈
04-20
这些机制确保代码在运行时不会执行恶意操作或访问授权的资源。 身份认证和访问控制:Java安全包括用户身份认证和授权机制,以确保只有经过验证的用户可以访问受限资源。常见的身份认证方式包括用户名密码验证、...
如何构建基因单倍型网络
hgz2020的博客
05-18 611
单倍型分析
Web】CISCN 2024初赛 题解(全)
uuzeray的博客
05-21 1053
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗号分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引号,考虑hex2bin,将数字转为字符串。
PHP反射API与接口的动态分析
APItesterCris的博客
05-22 241
PHP的反射(Reflection)API 提供了一种在运行时获取类和对象信息的能力,包括类的方法、属性、接口等。这对于动态分析、构建IDE的自动完成功能、或者进行复杂的元编程非常有用。以下是如何使用PHP反射API进行动态分析的示例代码。
jenkins插件之xunit
made4971的博客
05-17 350
填写一下命令,这个命令是docker中执行phpunit单元测试,请根据你的实际情况调整php执行文件路径。一章中phpunit.xml中配置的junit生成结果的地址需要保持一致。在测试报告列填写reports/junit.xml , 注意此处地址和。您的项目 - 配置 - Build Steps, 新增。您的项目 - 配置 - 构建后操作, 新增。Build Step选择 执行SHELL。超时时间根据实际情况配置。搜索xunit并安装。
4、PHP的xml注入漏洞(xxe)
weixin_51520483的博客
05-21 107
2、CTRL+f搜索xml,发现2.8.0版本,含有xml漏洞。5、在触发bug的包下面加上,获取flag。1、打开网页是一个PHP版本页面。青少年ctf:PHP的XXE。4、使用代码出发bug。
春秋云境CVE-2023-50564
2303_76653367的博客
05-17 503
Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件,攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。
SSRF攻击技术
XLbb的博客
05-19 1157
CSRF 是跨站请求伪造攻击,XSS 是实现 CSRF 的诸多手段中的一种,是由于没有在关键操作执行时进行是否由用户自愿发起的确认。简要介绍:gopher协议是比http协议更早出现的协议,现在已经不常用了,但是在SSRF漏洞利用中gopher可以说是万金油,因为可以使用gopher发送各种格式的请求包,这样变可以解决漏洞点不在GET参数的问题了。XXE 是 XML 外部实体注入攻击,XML 中可以通过调用实体来请求本地或者远程内容,和远程文件保护类似,会引发相关安全问题,例如敏感文件读取。
PHP生成二维码+二维码包含logo图片展示
颜夕_
05-20 191
前端你自己列表读uploads/admin/qrcode/‘.$aid.’.png这个就行。生成二维码包含logo图片(代码仅供参考,逻辑按照自己的写)用到的扩展自己安装(注:只生成二维码只要开gd扩展就行)
discuzX2.5的使用心得 札记一
最新发布
你是我一生的追求
05-23 241
从开始接受php论坛的开发任务,对php感兴趣的我开始迷恋上discuz这个产品了, 像戴志康这样的创新人才,是我们这代人的骄傲和学习的榜样··· 应该是了解一下,啥事discuzX2.5,百度看一下 http://baike.baidu.com/view/6623034.htm 看完百度词条后,童鞋们也有了一个大概的了解吧 1.开始下载,去官方网站下载源码
代码仓库授权访问漏洞
04-19
代码仓库授权访问漏洞是指在代码托管平台上,由于配置不当或者权限设置错误,导致授权的用户可以访问和获取代码仓库中的敏感信息或源代码。这种漏洞可能会导致代码泄露、知识产权侵权、安全风险等问题。 为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值