利用SESSION登录后台


发布人:1713486923分类:漏洞播报浏览量:1106发布时间:2018-05-13

1、科普

session有什么用:用于用户登录权限验证。

例如当php开启seesion的时候,只要有人访问网站就会生成seesion在php设置好的tmp目录下。

这个seesion我们浏览器同样的可以获取到的。例如访问当前织梦网站:


就会在当然浏览器保存一个cookie 这个cookie 就是生成的seesion id 对应服务器里的

sess_fjreb4auvpqrrr0ctnbplkbfg4


2、利用

服务器配置有缺陷例如目录遍历 文件浏览 这些安全漏洞

这个时候尝试看下seesion文件是否存在。因为有些网站会把session写到当前网站下的其他目录。

获取这个session 进行后台验证登录。如果这个session是管理员的 那么就可以登录后台。

3、例子

当前是dedecms的网站程序。它的seesion就是保存在当前网站下的。

dedecms 网上存在很多修改的版本都存在这个问题。

3.jpg

seesion 太多了 用python写个程序来测试下吧。

4.jpg

dede_sessioin.zip

得到seesion 2u0bank79v3dt41shph0s6itc1

最后用burpsuite修改设置代理修改cookie登录后台。

.jpg

登录成功。

被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

1713486923  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:20221291(PV) 页面执行时间:63.472(MS)
  • xml
  • 网站地图