记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

phpcms小于V9.6.2 authkey泄露漏洞分析

阅读: 200Phpcms官方最近陆陆续续发了好几个补丁,目前最新的是9.6.3,在9.6.2的时候官方修复了一个由于随机数生成的问题导致的authkey泄露的漏洞,导致攻击者拿到系统authkey之后进一步利用其它问题对系统进行攻击。文章目录漏洞分析漏洞利用:漏洞修复:参考链接:漏洞分析问题产生在系统安装的时候,再生成cookie前缀和authkey的时候,文件install/install.php这里使用random函数联系生成了cookie_pre和auth_key两个值。看一下这里random函数的实现,文件phpcmslibsfunctionsglobal.func.phpRandom函数就是用来产生随机字符串的。这里使用了mt_rand来生成chars的索引,然后从chars中取出来length长度
发布时间:2017-05-24 14:00 | 阅读:268636 | 评论:0 | 标签:安全分享 authkey泄露 漏洞 authkey泄露漏洞分析 phpcms phpcms小于V9.6.2 authke

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云