您现在的位置是:首页 > cms教程 > phpcms教程phpcms教程
PHPCMS报错\phpsso_server\phpcms\modules\phpsso\index.php
张豆焕2025-05-19 10:52:38phpcms教程已有2人查阅
导读catalog1. 漏洞描述2. 漏洞触发条件3. 漏洞影响范围4. 漏洞代码分析5. 防御方法6. 攻防思考1. 漏洞描述安装phpcms的时候会强制安装它的通行证
catalog
1. 漏洞描述
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
6. 攻防思考
1. 漏洞描述
安装phpcms的时候会强制安装它的通行证
Relevant Link:
2. 漏洞触发条件
0x1: POC1
1. 访问头像上传页面 2. Base64解码后 3. 得到authkey 3. 漏洞影响范围
4. 漏洞代码分析
\phpsso_server\phpcms\modules\phpsso\index.php 这个函数从cache中获取applist信息,继续追溯cache里的内容
\phpsso_server\caches\caches_admin\caches_data\applist.cache.php 所以只要我们调用phpsso并且能走到getapplist()这个方法里,就会突出sso配置的客户端的所有信息,包括authkey,我们继续回溯分析漏洞源头
\phpsso_server\phpcms\modules\phpsso\classes\phpsso.class.php 接下里的问题是我们要如何获取$_POST['data'],继续回溯到上传头像页面
http://localhost/phpcms_v9/index.php?m=member&c=index&a=account_manage_avatar&t=1 得到base64编码后的URL 将url里的uploadavatar换成:getapplist 得到结果 得到这个authkey,就可以获得了sso体系中的令牌,厂商对index.php中的getapplist()函数进行了patch,unset了数组中的authkey键值,但是却没有充分考虑到全部的攻击面
\api\get_menu.php 5. 防御方法
\phpsso_server\phpcms\modules\phpsso\index.php 6. 攻防思考
Copyright (c) 2015 Little5ann All rights reserved
1. 漏洞描述
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
6. 攻防思考
1. 漏洞描述
安装phpcms的时候会强制安装它的通行证
Relevant Link:
2. 漏洞触发条件
0x1: POC1
1. 访问头像上传页面 2. Base64解码后 3. 得到authkey 3. 漏洞影响范围
4. 漏洞代码分析
\phpsso_server\phpcms\modules\phpsso\index.php 这个函数从cache中获取applist信息,继续追溯cache里的内容
\phpsso_server\caches\caches_admin\caches_data\applist.cache.php 所以只要我们调用phpsso并且能走到getapplist()这个方法里,就会突出sso配置的客户端的所有信息,包括authkey,我们继续回溯分析漏洞源头
\phpsso_server\phpcms\modules\phpsso\classes\phpsso.class.php 接下里的问题是我们要如何获取$_POST['data'],继续回溯到上传头像页面
http://localhost/phpcms_v9/index.php?m=member&c=index&a=account_manage_avatar&t=1 得到base64编码后的URL 将url里的uploadavatar换成:getapplist 得到结果 得到这个authkey,就可以获得了sso体系中的令牌,厂商对index.php中的getapplist()函数进行了patch,unset了数组中的authkey键值,但是却没有充分考虑到全部的攻击面
\api\get_menu.php 5. 防御方法
\phpsso_server\phpcms\modules\phpsso\index.php 6. 攻防思考
Copyright (c) 2015 Little5ann All rights reserved
本文标签:
很赞哦! (0)
暂无内容 |
暂无内容 |
相关文章
暂无内容 |
暂无内容 |
随机图文
phpcms是什么,phpcms是做什么的
PHPCMS(PHP Content Manage System)是一款由文章、下载、图片、分类信息、影视、商城、采集、财务等20多个功能模块组成的强大、易用、可扩展的网站管理软件。phpcmsv9后台登录验证码不显示的解决方法
phpcmsv9后台登录验证码不显示怎么办?PhpcmsV9管理后台登陆验证码不显示的解决方法最近有朋友遇到网站迁移后管理后台登陆验证码不显示的问题PHPCMS标签使用入门介绍
说到用PHPCMSX做企业网站就不能不说前台模版上绕不过的PC标签,PC标签是用来调用网站各种信息和数据的,很多新人不知道如何使用这些PC标签,本文就此带着小白用户们熟悉phpcms怎么添加栏目
phpcms怎么添加栏目?如何给PhpCms添加栏目,下面我们给大家提供相关的教程一、添加栏目位置:系统设置----栏目管理----添加栏目
留言与评论 (共有 0 条评论) |