记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

极客公园官方网站管理员Cookie泄漏直入后台及解决方案

2015-01-20 23:45

 

geekpark.net

几个月前的WooYun沙龙上和极客公园的记者妹子连上了同一个WiFi,用手机的dSploit抓到了她的Cookie。

本来也觉得没什么必要报上来了,但今天看到猪哥漏洞以后随手测了一下,3个多月之前的Cookie竟然还有效!

缺陷:

1、用户注销后原Cookie未失效

2、Cookie未设定失效时间或失效时间过长

风险:

1、管理员的Cookie一旦被获取,官网可被长期控制

2、减小了可能存在的XSS漏洞的利用成本(否则可能需要不断Keep-Alive来确保Cookie有效)
 

 

Cookie.jpg



妹子用的还是MacBook~
 

网页.jpg


 

用户列表.jpg



50000用户,可随意修改。
 

编辑文章.jpg


 

解决方案:

1、引入Cookie失效机制(注销后原Cookie失效、同时对Cookie设定失效时间)

2、强化记者安全意识(注意陌生WiFi带来的安全隐患啊)

知识来源: www.2cto.com/Article/201501/371794.html

阅读:158459 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“极客公园官方网站管理员Cookie泄漏直入后台及解决方案”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云