目录

描述

影响

过程

修复建议

---

通达OA2016网络智能办公系统

---

描述

通达OA作为中国协同办公（OA）软件普及型的旗舰产品，功能涵盖人圆通讯、行政办公、知识管理、工作流程管理、HR、CRM、BI、ERP等8大领域，共有工作流、电子邮件、任务管理、日程安排、工作日志、公告通知、新闻、车辆管理、会议管理、办公用品管理、公文档案管理、项目管理、文件柜管理等300多个功能组件。在移动办公领域与钉钉形成全面战略合作，助您打造高效的沟通和管理平台

---

影响

     V11版，2017版，2016版，2015版，2013增强版，2013版。

---

过程

• 目录遍历——御剑、dirb、dirsearch、dirmap等
• 访问logincheck_code.php,发现敏感信息

• 访问主页

• 抓包-删除请求包中的COOKIE值，添加UID=1 得到响应包中的正确值

72asjak40r97eaoa9cnnscl3s7

• 替换Cookie值，不停的放包更新COOKIE

• 成功登录，可以查看界面中的信息

---

修复建议

• php中需要修改配置文件php.ini，找到“session.cookie_lifetime”这一行，设置值为需要保存的时长，单位为秒。（默认值为0，表示浏览器关闭后销毁）
• 完成配置修改后，需要重启web server服务使其生效。

• cookie中缺少HttpOnly属性

• 修改php.ini配置文件，session.cookie_httponly = 1，打开HttpOnly开关。

• cookie中缺少secure属性

• 修改php.ini配置文件，session.cookie_secure = 1；
• 加强验证

参考文章：

http://www.mamicode.com/info-detail-2987830.html

https://www.jianshu.com/p/323e6c4f7ca9

http://www.pinlue.com/article/2020/06/1809/2510760427645.html

Cookie 欺骗——漏洞相关推荐

1. WRMPS经典Cookie欺骗漏洞批量拿下shell-黑客博客

   WRMPS(网人信息发布系统)是一款功能非常强大的地方门户系统,用它做门户网站再好不过了.不过最近发现一个很老的漏洞,很多人会问:既然是很老的漏洞了,危险漫步你为什么还拿出来呢?是因为这个漏洞利用率非 ...

2. 浏览器安全检查己通过_小米薄荷浏览器URl欺骗漏洞（CVE-2019-10875）的安全修复被绕过...

   前几日,网络上曝出小米薄荷浏览器存在URL欺骗漏洞,攻击者可把恶意链接伪装成权威网站的URL,对受害者进行钓鱼攻击.小米公司在收到报告后迅速发布了安全补丁,修复了这一漏洞.但近期,又有人曝出该安全补丁 ...

3. .NET Core 2.1.12 与 2.2.6 发布，修复 URL 重定向欺骗漏洞

   .NET Core 2.1.12 与 2.2.6 发布了,两个版本都包含了相应版本的 .NET Core.ASP.NET Core 与 .NET Core SDK 更新,其中最重要的是都修复了一个安全 ...

4. 多款浏览器修复基于 JavaScript 的地址栏欺骗漏洞

    聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Rapid 公司发现Safari .Opera Mini 和 Yandex 浏览器易受基于 JavaScript 的地址栏欺骗漏洞影响 ...

5. 一些cookie欺骗的文章

   COOKIE欺骗(上) http://www.20cn.net/ns/hk/hacker/data/20020822040923.htm COOKIE欺骗(下 http://www.20cn.net/ ...

6. Cookie欺骗的原理

   Cookie欺骗的原理 当访问asp.net网站时(这里用的是chrome), 如下图所示: 然后点击"审查元素"菜单时,如下所示: 再查看"Resources" ...

7. BugkuCTF-WEB题cookie欺骗

   知识点 isset: 检测变量是否设置,并且不是 NULL $_GET:收集来自 method="get" 的表单里的值 intval() 函数用于获取变量的整数值. in_arr ...

8. iPhone 短信欺骗漏洞披露，伪造短信号码、自定义短信手机号

   警告:禁止利用文中提到的内容.原理发布任何漏洞利用工具,后果自负. (国内骗子都那么多了,大家都积点德吧) 漏洞简介: 4天前Pod2g发文Never trust SMS: iOS text spoo ...

9. 七禧舞曲 php,CMSDJPHP 七禧舞曲管理系统cookies欺骗漏洞 0day

   应该是通杀所有PHP版本 .最新版本没有测试.从补丁来看,漏洞依然存在. 这是一个神级漏洞,体现了程序员的神逻辑. 看代码 admin/admin_check.php $CD_Version='V1. ...

最新文章

1. JOptionPane
2. react-flux单向数据流
3. 解决svn working copy locked问题
4. hibernate映射集合属性
5. Matab 读取修改 XML
6. 号称要打败阿尔法狗的DeepZenGo 高调挑战人类
7. OSPF工作机制——OSPF邻居状态机详解（附图）
8. Java并发——Java与多线程
9. 闭包/私有化变量方法
10. HDU 6183 2017广西邀请赛：Color it（线段树）
11. Log4net创建日志及简单扩展
12. Maven图文闪电入门
13. javaWeb详细教程
14. mysql获取本周的第一天（星期一）
15. Windows 2003企业版安装篇
16. Delphi 人民币大小写转换
17. 记一次千人大项目的感受
18. 线段树维护(最大区间和，最大子段和，最长连续上升子序列）
19. 如何将Jenkins基础环境迁移到Docker？
20. WeChatDeveloper

热门文章

1. Automation入门（一）
2. 《Python 源码剖析》一些理解以及勘误笔记（3）
3. react-native 性能优化，处理卡顿
4. 安装pandas成功但import不成功的解决办法
5. 【Java】简单银行案例实现
6. 解决PVS6.1中VM启动中的vDisk file access perission denied报错问题
7. 关于高通QPST平台功能和选项的一些简单说明
8. 万网m3 windows linux切换,万网M3-linux虚拟主机开启网页Gzip压缩方法
9. ros ubuntu 卸载_ROS安装与卸载
10. 重置SMC和NVRAM解决MacBookPro卡顿问题