利用SESSION登录后台

  • A+
所属分类:网站建设 资源分享

1、科普

session有什么用:用于用户登录权限验证。

例如当php开启seesion的时候,只要有人访问网站就会生成seesion在php设置好的tmp目录下。

这个seesion我们浏览器同样的可以获取到的。例如访问当前织梦网站:

利用SESSION登录后台

就会在当然浏览器保存一个cookie 这个cookie 就是生成的seesion id 对应服务器里的

sess_fjreb4auvpqrrr0ctnbplkbfg4

利用SESSION登录后台

2、利用

服务器配置有缺陷例如目录遍历 文件浏览 这些安全漏洞

这个时候尝试看下seesion文件是否存在。因为有些网站会把session写到当前网站下的其他目录。

获取这个session 进行后台验证登录。如果这个session是管理员的 那么就可以登录后台

3、例子

当前是dedecms的网站程序。它的seesion就是保存在当前网站下的。

dedecms 网上存在很多修改的版本都存在这个问题。

利用SESSION登录后台

seesion 太多了 用python写个程序来测试下吧。

 

 

利用SESSION登录后台

 

 

dede_sessioin.zip

得到seesion 2u0bank79v3dt41shph0s6itc1

最后用burpsuite修改设置代理修改cookie登录后台。

利用SESSION登录后台

登录成功。

利用SESSION登录后台

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: