后台认证绕过与修复

  • A+

  1. 本地搭建cms建站系统
    访问后台:http://localhost/daima/ho5/admin.php?c=login
    验证码失效可以爆破

    image.png

    image.png

    image.png
    生成验证码vcode,代码在frameworkadminvcode_control.php

    image.png
    代码在frameworklibs vcode.php中

    image.png
    后台登录和验证码检测,代码在frameworkadminlogin_control.php中

    image.png
    对if语句判断,对传入的code值和生成的vcode进行检测,session信息的unassign应该对变量vcode检测

    image.png
    修改测试,

    image.png
    经过测试漏洞修复了

相关推荐: Spring 自动绑定漏洞

Spring 自动绑定漏洞 0x01:自动绑定 自动绑定功能在很多框架中都有实现,主要功能是允许软件框架自动将HTTP请求中的参数绑定到程序变量或对象中以便于开发者访问。 而自动绑定漏洞的漏洞点在于,攻击者可能将额外的HTTP请求参数绑定到一个对象上,使用这种…