利用SESSION登录后台

摘要

1、科普

session有什么用:用于用户登录权限验证。

例如当php开启seesion的时候,只要有人访问网站就会生成seesion在php设置好的tmp目录下。

这个seesion我们浏览器同样的可以获取到的。例如访问当前织梦网站:

1.jpg

就会在当然浏览器保存一个cookie 这个cookie 就是生成的seesion id 对应服务器里的

sess_fjreb4auvpqrrr0ctnbplkbfg4

2.jpg

2、利用

服务器配置有缺陷例如目录遍历 文件浏览 这些安全漏洞

这个时候尝试看下seesion文件是否存在。因为有些网站会把session写到当前网站下的其他目录。

获取这个session 进行后台验证登录。如果这个session是管理员的 那么就可以登录后台。

3、例子

当前是dedecms的网站程序。它的seesion就是保存在当前网站下的。

dedecms 网上存在很多修改的版本都存在这个问题。

3.jpg

seesion 太多了 用python写个程序来测试下吧。


4.jpg



dede_sessioin.zip


得到seesion 2u0bank79v3dt41shph0s6itc1

最后用burpsuite修改设置代理修改cookie登录后台。

.jpg

登录成功。

6.jpg


目前评论:0 条

发表评论