鱼跃CMS漏洞挖掘

蛋蛋超人   ·   发表于 2021-08-26 10:51:26   ·   技术文章

今天分享三个漏洞,是鱼跃CMS的,【任意文件删除】【任意用户注册】【会话固定】

我们先了解一下这三个漏洞,以及修复建议

1:任意文件删除漏洞形成原因

  1. 漏洞的成因主要就是删除的目录路径是我们可控的,且并没有对这个路径进行任何的限制
  2. 这就可以导致我们删除网站的任意文件,从而使网站崩溃
  3. 修复建议:限制路径,及时更新网站,对网站的重要文件设置白名单

2:任意用户注册漏洞形成的原因

  1. 用户在注册账户的时候,没有对用户提交的数据进行效验,导致用户可以无限注册账户
  2. 危害: 我感觉没什么危害,顶多增加服务器的负荷
  3. 修复建议:对用户提交的数据进行效验,验证码有效期为1分钟,长度6

3:会话固定漏洞形成的原因

  1. 这是一个中危漏洞,按理说,当用户修改完密码后,应该及时废弃当前的cookie,重新发放cookie,但是如果没有 废弃当前的cookie的话,就会导致,无论你修改多少次密码,我依旧能登录进你的账户,但是有点鸡肋,就是必须配合存储型xss才可以
  2. 修复建议:当用户修改完密码后,应及时强制用户退出,并且废弃用户当前的cookie,重新发放cookie 任意用户注册: 这里不多说,很简单就是随便填写一下各项信息就可以了

修复的建议我上面说了,这里我就不多讲了

接下来就是会话固定漏洞

我们可以看到,在修改完密码后,cookie值并没有改变,这就导致中危漏洞,会话固定

4:任意文件删除 这个是在后台实现的

  1. 我们在后台上传了一个文件,然后删除,抓包将文件放到重放包的模块我们可以获取到路径,这样我们就可以推断出当前的URL路径,【还有一种方法就是,把这套源码下载出来,反正是开源的,这样完整的路径就到手了】,这里进过测试好像只能删除这个目录下的东西,其他目录下的文件删除不掉,各位可以试试,看看能不能删除其他目录下的东西,可以记得嘀嘀【手动狗头保命】

4:验证码绕过 这个网站漏洞好多,在登录的地方提交数据,抓包,放到重放包模块,删除验证码,发现就不会效验验证码了,可以用来爆破

这套源码在a5源码里下载的,有需要的可以去下载出来

官网http://erqinru.cn/
同学们可以来看看

用户名金币积分时间理由
Track-聂风 70.00 0 2021-09-01 15:03:46 一个受益终生的帖子~~

打赏我,让我更有动力~

1 Reply   |  Until 2021-8-26 | 944 View

Track-手电筒
发表于 2021-8-26

同学不同的漏洞之间分的明确点,不要混在一起

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.