利用SESSION登录后台


May 01 2018

利用SESSION登录后台

首页 » 原创作品 » 利用SESSION登录后台   

利用SESSION登录后台

1、科普

session有什么用:用于用户登录权限验证。

例如当php开启seesion的时候,只要有人访问网站就会生成seesion在php设置好的tmp目录下。

这个seesion我们浏览器同样的可以获取到的。例如访问当前织梦网站:

1.jpg

就会在当然浏览器保存一个cookie 这个cookie 就是生成的seesion id 对应服务器里的

sess_fjreb4auvpqrrr0ctnbplkbfg4

2.jpg

2、利用

服务器配置有缺陷例如目录遍历 文件浏览 这些安全漏洞

这个时候尝试看下seesion文件是否存在。因为有些网站会把session写到当前网站下的其他目录。

获取这个session 进行后台验证登录。如果这个session是管理员的 那么就可以登录后台。

3、例子

当前是dedecms的网站程序。它的seesion就是保存在当前网站下的。

dedecms 网上存在很多修改的版本都存在这个问题。

3.jpg

seesion 太多了 用python写个程序来测试下吧。


4.jpg



dede_sessioin.zip


得到seesion 2u0bank79v3dt41shph0s6itc1

最后用burpsuite修改设置代理修改cookie登录后台。

.jpg

登录成功。

6.jpg


最近弄了一个新博客 https://www.92moon.com 欢迎关注一下 原创文章不定期就这个博客发表

如果您喜欢本博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容:

正文部分到此结束

文章标签: session漏洞

版权声明:若无特殊注明,本文皆为( mOon )原创,转载请保留文章出处。

也许喜欢: «Thinkphp3.2.3最新版update注入漏洞 | thinkphp5_log thinkphp5 日志扫描工具»

你肿么看?

你还可以输入 250/250 个字

 微笑 大笑 拽 大哭 亲亲 流汗 喷血 奸笑 囧 不爽 晕 示爱 害羞 吃惊 惊叹 爱你 吓死了 呵呵

评论信息框

这篇文章还没有收到评论,赶紧来抢沙发吧~