?

May 01 2018

利用SESSION登錄后臺

首頁 » 原創作品 » 利用SESSION登錄后臺   

利用SESSION登錄后臺

1、科普

session有什么用:用于用戶登錄權限驗證。

例如當php開啟seesion的時候,只要有人訪問網站就會生成seesion在php設置好的tmp目錄下。

這個seesion我們瀏覽器同樣的可以獲取到的。例如訪問當前織夢網站:

1.jpg

就會在當然瀏覽器保存一個cookie 這個cookie 就是生成的seesion id 對應服務器里的

sess_fjreb4auvpqrrr0ctnbplkbfg4

2.jpg

2、利用

服務器配置有缺陷例如目錄遍歷 文件瀏覽 這些安全漏洞

這個時候嘗試看下seesion文件是否存在。因為有些網站會把session寫到當前網站下的其他目錄。

獲取這個session 進行后臺驗證登錄。如果這個session是管理員的 那么就可以登錄后臺。

3、例子

當前是dedecms的網站程序。它的seesion就是保存在當前網站下的。

dedecms 網上存在很多修改的版本都存在這個問題。

3.jpg

seesion 太多了 用python寫個程序來測試下吧。


4.jpg



dede_sessioin.zip


得到seesion 2u0bank79v3dt41shph0s6itc1

最后用burpsuite修改設置代理修改cookie登錄后臺。

.jpg

登錄成功。

6.jpg


最近弄了一個新博客 https://www.92moon.com 歡迎關注一下 原創文章不定期就這個博客發表

如果您喜歡本博客,歡迎點擊圖片定訂閱到郵箱填寫您的郵件地址,訂閱我們的精彩內容:

正文部分到此結束

文章標簽: session漏洞

版權聲明:若無特殊注明,本文皆為( mOon )原創,轉載請保留文章出處。

也許喜歡: «Thinkphp3.2.3最新版update注入漏洞 | thinkphp5_log thinkphp5 日志掃描工具»

你腫么看?

你還可以輸入 250/250 個字

? 微笑 大笑 拽 大哭 親親 流汗 噴血 奸笑 囧 不爽 暈 示愛 害羞 吃驚 驚嘆 愛你 嚇死了 呵呵

評論信息框

這篇文章還沒有收到評論,趕緊來搶沙發吧~

?
?
河北11选5开奖