利用SESSION登录后台
1、科普
session有什么用:用于用户登录权限验证。
例如当php开启seesion的时候,只要有人访问网站就会生成seesion在php设置好的tmp目录下。
这个seesion我们浏览器同样的可以获取到的。例如访问当前织梦网站:
就会在当然浏览器保存一个cookie 这个cookie 就是生成的seesion id 对应服务器里的
sess_fjreb4auvpqrrr0ctnbplkbfg4
2、利用
服务器配置有缺陷例如目录遍历 文件浏览 这些安全漏洞。
这个时候尝试看下seesion文件是否存在。因为有些网站会把session写到当前网站下的其他目录。
获取这个session 进行后台验证登录。如果这个session是管理员的 那么就可以登录后台。
3、例子
当前是dedecms的网站程序。它的seesion就是保存在当前网站下的。
dedecms 网上存在很多修改的版本都存在这个问题。
seesion 太多了 用python写个程序来测试下吧。
得到seesion 2u0bank79v3dt41shph0s6itc1
最后用burpsuite修改设置代理修改cookie登录后台。
登录成功。
最近弄了一个新博客 https://www.92moon.com 欢迎关注一下 原创文章不定期就这个博客发表
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论