分析拿下114LA网址导航方法
文/心灵
纯属分析 并不是漏洞 也可以叫漏洞
程序文件不多 大致能和用户交换的就是 留言本 和网址提交
2个都详细看了几次 按本小菜看来是没有使用可能性
但看完下列分析或许可能用到
现在只剩下后台可以找了
admin/index.php 必须经过这里才能使用里面的文件
所以从这里下手
经典对白 看代码 index.php
require '../init.php';
if(empty($_GET['c']) || ($_GET['c']=='login' and (empty($_GET['a']) || $_GET['a']=='login')) || $_GET['c']=='securp_w_picpath')
//看来只能运行login和securp_w_picpath 2个 一个是登录 一个是验证码
{}
else
{
mod_auth::instance(); //看权限检测
session_write_close();
}
load_controller();
?>
看文件 mod_auth
$auth = mod_login::instance();
if(!$auth->is_login())
{
header("location: ./index.php?c=login");
}
//经测试这里不能用关闭脚本方法去绕过 因为还有别的地方验证
!$auth 就是instance转过来 那段不用看了 没什么作用
主要是is_login 看下
public function is_login()
{
$cookie = array_var($_COOKIE, AUTH_KEY . '_admin_auth');
//获取COOKIE头 注AUTH_KEY为114la
if (isset($cookie) and !empty($cookie))
//判定是否为空.....
{
$cookie_data = explode(':', base64_decode($cookie));
//重点 解密这段东西并变成数组 用;分开
if (count($cookie_data) == 3)
//如果有3组数据
{
$current_cookie_auth = $cookie_data [1];
if ($current_cookie_auth == $this->())
//get_user_agent 就是
//return md5(AUTH_KEY . '_' . $_SERVER ['HTTP_USER_AGENT']);
//AUTH_KEY 是114la 然后加个_ 再加浏览器版本 然后MD5加密 这里可以自己结构了
{
$current_cookie_username = $cookie_data [0];
$current_cookie_password = $cookie_data [2];
//看到没? 账号密码是保存在COOKIES里的
if (self::verify_login_in($cookie_data [0], $cookie_data [2]))
//下面就是 存在后给予管理员权限的代码 忽略不看了
//下面是 verify_login_in 检测代码
$password_md5 = md5($password);
$select = "select * from ylmf_admin_user where
`name`='$username' and `password`='$password_md5' ";
if (app_db::query($select))
//以上是自动登录代码
然后就是看114la_admin_auth 是如何加密的
看登录验证代码
if (self::verify_login_in($username, $password))
//$username, $password是POST提交的 全宇宙的登录方式都基本这样
{
$auth_key = self::get_user_agent();
//上面解析了 //get_user_agent 就是
//return md5(AUTH_KEY . '_' . $_SERVER ['HTTP_USER_AGENT']);
//AUTH_KEY 是114la 不是随机生成的
$auth_password = $password;
$auth_username = $username;
//上面2个不用解析了
self::update_login($username);
//记录登录记录
$cookie_value = base64_encode($auth_username . ':' . $auth_key . ':' . $auth_password);
//重点...账号 + 114la +密码.....
$cookie_expire = time () + 3600; //20分钟
//这里没用的 不用理
$cook_pre = AUTH_KEY . '_admin_auth';
//cookies前缀
$_COOKIE[$cook_pre] = $cookie_value;
//这里也不需要理会
setcookie(AUTH_KEY . '_admin_auth', $cookie_value, $cookie_expire, PATH_COOKIE);
//写入COOKIE
return true;
}
看来解密方式非常简单 就是explode(‘:’, base64_decode($cookie));
这样既获得管理员明文账号密码
怎么获得管理员的COOKIES? 就是提交网址功能!
在提交的主页里加一段获取COOKIES 然后记录在文件的代码就行了 这里不多说 很简单(注意:不能跨域获取!)
因为管理员必须要登录后台才能查看提交网址 所以必然只有管理员才看到你的网址并打开 并具有那个ll4la_admin_auth的COOKIES
99%的人审核网站肯定会打开看一下 还有一个就是看都不看就通过….就是白痴他祖先
注 :并不是利用XSS盗COOKIES 因为这套程序暂时没发现XSS漏洞 因为能给你使用的只有留言本和提交网址
而是引导管理员打开你的PHP网站来获得需要的COOKIES
获取管理员COOKIES 0DAY 就是社会工程学 因为提交网址收录的 必然管理员已经登录(具有条件了)才能看到 看到后必然打开你的网址才看下能否值得收录
利用方式很明显了 这需要针对性!
PS:你的网站如何获得目标网站COOKIES? 这方法很多 跨域就难了 挂马总可以把? 钓鱼可以把?
转载于:https://blog.51cto.com/obnus/484439
分析拿下114LA网址导航方法相关推荐
- 高仿114la网址导航源码完整最新版
给大家本人我精心模仿的高仿114la网址导航源码,我们都知道114la网址导航的影响力,喜欢的朋友可以下载学习一下. 由于文件较大,没有上传了,下载地址在下面有的. 附源码下载: 114la网站导航 ...
- clickinrefresh.php,IDCZE_v3.0 IDCZE商业导航系统全新仿照114la网址导航 - 下载 - 搜珍网...
IDCZE商业导航网站/ IDCZE商业导航网站/#cache/ IDCZE商业导航网站/#cache/compile/ IDCZE商业导航网站/#cache/compile/%2Fadmin%2Fi ...
- FocusBI:租房分析可视化(PowerBI网址体验)
微信公众号:FocusBI 关注可了解更多的商业智能.数据仓库.数据库开发.爬虫知识及沪深股市数据推送.问题或建议,请关注公众号发送消息留言; 如果你觉得FocusBI对你有帮助,欢迎转发朋友圈或在文 ...
- 浅谈网址导航网站的成功推广方案大揭秘
名人名言:--我们最好是把自己的生命看成是前人生命的延续,是现在共同生命中的一部分,同时也是后人生命的开端.--佚名 自从04年百度5000万收购hao123以来,网址导航站开始受到站长们的广泛关注, ...
- 2021年大数据Spark(二十一):Spark Core案例-SogouQ日志分析
目录 案例-SogouQ日志分析 业务需求 准备工作 HanLP 中文分词 样例类 SogouRecord 业务实现 搜索关键词统计 用户搜索点击统计 搜索时 ...
- java假死_分析java进程假死
一.引言 1.编写目的 为了方便大家以后发现进程假死的时候能够正常的分析并且第一时间保留现场快照. 2.编写背景 最近服务器发现tomcat的应用会偶尔出现无法访问的情况.经过一段时间的观察最近又发现 ...
- 【2】最简单的Laravel5.1程序分析
1.上图!说一下laravel的基本MVC(模型-控制器-视图)原理 2.具体分析 用户输入网址localhost:8888之后,首先请求发送到服务器的laravel应用的public目录下index ...
- 【Bioinfo Blog 011】【R Code 008】——功能富集分析
目录 一.基因集功能富集分析(Gene Set Enrichment Analysis) 二.富集分析算法 2.1 超几何分布 2.2 Fisher精确检验 三.富集分析工具 3.1 DAVID 3. ...
- pycharm显示全部数据_【数据可视化】BI工程师岗位分析
BI工程师岗位分析(参考网址:https://www.5xiaobo.com/?id=694) 一.数据爬取 1. 数据爬取我使用的软件是pycharm.(像jupyter notebook其实更方便 ...
最新文章
- Dropzone.js实现文件拖拽上传
- oracle中forall in,oracle10g的forall功能加强
- 数据中心碳中和白皮书
- SQL(Oracle)日常使用与不常使用函数的汇总
- shell配置,选择,环境变量修改(ORACLE_HOME,ORACLE_SID),无法使用sqlplus
- 12个有趣的C语言面试题
- Android图片加载之初步认识bitmap
- 2018百度之星资格赛:1002:子串查询
- Centos7常用命令[网络]
- 决策树CART算法讲解
- c++ STL平常练习-3
- Gram 矩阵性质及应用
- linux命令hexdump,Linux中hexdump命令起什么作用呢?
- 【牛腩】FreeTextBox
- STM32-RTC实时时钟-毫秒计时实现
- RS485总线传输协议
- 微信小程序音频播放器(第二版)
- git bash安装SDKman遇到需要安装zip的问题
- faceless 开源_Big Faceless Java报表生成器
- Daily record-July