Cookie 欺骗——漏洞
目录
描述
影响
过程
修复建议
通达OA2016网络智能办公系统
描述
通达OA作为中国协同办公(OA)软件普及型的旗舰产品,功能涵盖人圆通讯、行政办公、知识管理、工作流程管理、HR、CRM、BI、ERP等8大领域,共有工作流、电子邮件、任务管理、日程安排、工作日志、公告通知、新闻、车辆管理、会议管理、办公用品管理、公文档案管理、项目管理、文件柜管理等300多个功能组件。在移动办公领域与钉钉形成全面战略合作,助您打造高效的沟通和管理平台
影响
V11版,2017版,2016版,2015版,2013增强版,2013版。
过程
- 目录遍历——御剑、dirb、dirsearch、dirmap等
- 访问logincheck_code.php,发现敏感信息
- 访问主页
- 抓包-删除请求包中的COOKIE值,添加UID=1 得到响应包中的正确值
72asjak40r97eaoa9cnnscl3s7
- 替换Cookie值,不停的放包更新COOKIE
- 成功登录,可以查看界面中的信息
修复建议
- php中需要修改配置文件php.ini,找到“session.cookie_lifetime”这一行,设置值为需要保存的时长,单位为秒。(默认值为0,表示浏览器关闭后销毁)
- 完成配置修改后,需要重启web server服务使其生效。
cookie中缺少HttpOnly属性
- 修改php.ini配置文件,session.cookie_httponly = 1,打开HttpOnly开关。
- 修改php.ini配置文件,session.cookie_secure = 1;
- 加强验证
http://www.mamicode.com/info-detail-2987830.html
https://www.jianshu.com/p/323e6c4f7ca9
http://www.pinlue.com/article/2020/06/1809/2510760427645.html
Cookie 欺骗——漏洞相关推荐
- WRMPS经典Cookie欺骗漏洞批量拿下shell-黑客博客
WRMPS(网人信息发布系统)是一款功能非常强大的地方门户系统,用它做门户网站再好不过了.不过最近发现一个很老的漏洞,很多人会问:既然是很老的漏洞了,危险漫步你为什么还拿出来呢?是因为这个漏洞利用率非 ...
- 浏览器安全检查己通过_小米薄荷浏览器URl欺骗漏洞(CVE-2019-10875)的安全修复被绕过...
前几日,网络上曝出小米薄荷浏览器存在URL欺骗漏洞,攻击者可把恶意链接伪装成权威网站的URL,对受害者进行钓鱼攻击.小米公司在收到报告后迅速发布了安全补丁,修复了这一漏洞.但近期,又有人曝出该安全补丁 ...
- .NET Core 2.1.12 与 2.2.6 发布,修复 URL 重定向欺骗漏洞
.NET Core 2.1.12 与 2.2.6 发布了,两个版本都包含了相应版本的 .NET Core.ASP.NET Core 与 .NET Core SDK 更新,其中最重要的是都修复了一个安全 ...
- 多款浏览器修复基于 JavaScript 的地址栏欺骗漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Rapid 公司发现Safari .Opera Mini 和 Yandex 浏览器易受基于 JavaScript 的地址栏欺骗漏洞影响 ...
- 一些cookie欺骗的文章
COOKIE欺骗(上) http://www.20cn.net/ns/hk/hacker/data/20020822040923.htm COOKIE欺骗(下 http://www.20cn.net/ ...
- Cookie欺骗的原理
Cookie欺骗的原理 当访问asp.net网站时(这里用的是chrome), 如下图所示: 然后点击"审查元素"菜单时,如下所示: 再查看"Resources" ...
- BugkuCTF-WEB题cookie欺骗
知识点 isset: 检测变量是否设置,并且不是 NULL $_GET:收集来自 method="get" 的表单里的值 intval() 函数用于获取变量的整数值. in_arr ...
- iPhone 短信欺骗漏洞披露,伪造短信号码、自定义短信手机号
警告:禁止利用文中提到的内容.原理发布任何漏洞利用工具,后果自负. (国内骗子都那么多了,大家都积点德吧) 漏洞简介: 4天前Pod2g发文Never trust SMS: iOS text spoo ...
- 七禧舞曲 php,CMSDJPHP 七禧舞曲管理系统cookies欺骗漏洞 0day
应该是通杀所有PHP版本 .最新版本没有测试.从补丁来看,漏洞依然存在. 这是一个神级漏洞,体现了程序员的神逻辑. 看代码 admin/admin_check.php $CD_Version='V1. ...
最新文章
- JOptionPane
- react-flux单向数据流
- 解决svn working copy locked问题
- hibernate映射集合属性
- Matab 读取修改 XML
- 号称要打败阿尔法狗的DeepZenGo 高调挑战人类
- OSPF工作机制——OSPF邻居状态机详解(附图)
- Java并发——Java与多线程
- 闭包/私有化变量方法
- HDU 6183 2017广西邀请赛:Color it(线段树)
- Log4net创建日志及简单扩展
- Maven图文闪电入门
- javaWeb详细教程
- mysql获取本周的第一天(星期一)
- Windows 2003企业版安装篇
- Delphi 人民币大小写转换
- 记一次千人大项目的感受
- 线段树维护(最大区间和,最大子段和,最长连续上升子序列)
- 如何将Jenkins基础环境迁移到Docker?
- WeChatDeveloper
热门文章
- Automation入门(一)
- 《Python 源码剖析》一些理解以及勘误笔记(3)
- react-native 性能优化,处理卡顿
- 安装pandas成功但import不成功的解决办法
- 【Java】简单银行案例实现
- 解决PVS6.1中VM启动中的vDisk file access perission denied报错问题
- 关于高通QPST平台功能和选项的一些简单说明
- 万网m3 windows linux切换,万网M3-linux虚拟主机开启网页Gzip压缩方法
- ros ubuntu 卸载_ROS安装与卸载
- 重置SMC和NVRAM解决MacBookPro卡顿问题