管理員登陸成功,setcookie
登陸時間+(3600,86164)之間隨機的秒數,進行get_md5運算。
public string get_md5(string s)
return stringbuilder.tostring();
}將字串s md5之後和pageadmin cms md5之後的字串每2位進行16進製制加法,再拼接在一起。
pageadmin cms是硬編碼在這的。
還是老問題,得到lastlogin_time,我們就可以生成valicate進行cookie偽造了。
可能的valicate有86164-3600=83164個,平均40000次可以得到valicate,在可以接受的範圍內。
lastlogin_time:
前台會員中心處,e/member/index.aspx?type=mem_idx&s=1
cookie新增member=uid=2&valicate=1。
uid=2為管理員uid。只要valicate不為空就會進入許可權驗證,驗證失敗,js跳轉。。。得到lastlogin_time,生成valicate,暴力驗證登入後台。
後台直接執行sql,操作aspx檔案。。。
為本地搭建環境,人品一般,大概需要40000多次
get_md5中的pageadmin cms使用者可設定
PageAdmin幾個設計缺陷導致的安全漏洞及修復
1.login key暴力 2.偽造任意會員或管理留言 3.刪除任意留言 ps net開源了,相信各種特性漏洞會如雨後春筍般湧現,小菜先學點asp.net基礎知識,等大牛們發特性漏洞的時候至少能夠看懂。1.login key 暴力 e member check repeat.aspx protect...
jbpm設計缺陷
刪除 只能直接刪除流程部署 而沒有提供刪除流程定義的api test public void testdeletedeployment 想要刪除流程定義 根據key得到所有的流程定義,然後遍歷每乙個流程定義,得到流程部署,然後依次刪除 2 根據taskid查詢任務 taskservice.getta...
js的設計缺陷
原文請搜阮一峰 一 js為什麼有缺陷 1。設計階段過於倉促 設計者只用十天時間完成js的設計,而且設計初衷只是為了完成簡單的網頁互動,並沒有考慮複雜應用的需要 2。設計借鑑太雜 設計者本身擅長函式式程式設計,但由於某些原因又需要將js往物件導向上靠。又因為只想做一種簡單的指令碼語言就放棄了 類 的想...