【原创文章】-漏洞复现-鱼跃CMS

今天分享三个漏洞,是鱼跃CMS的,【任意文件删除】【任意用户注册】【会话固定】

我们先了解一下这三个漏洞,以及修复建议

1:任意文件删除漏洞形成原因

    漏洞的成因主要就是删除的目录路径是我们可控的,且并没有对这个路径进行任何的限制                
    这就可以导致我们删除网站的任意文件,从而使网站崩溃 

        修复建议:限制路径,及时更新网站,对网站的重要文件设置白名单 

2:任意用户注册漏洞形成的原因

    用户在注册账户的时候,没有对用户提交的数据进行效验,导致用户可以无限注册账户 

    危害:      我感觉没什么危害,顶多增加服务器的负荷 

    修复建议:对用户提交的数据进行效验,验证码有效期为1分钟,长度6位 

3:会话固定漏洞形成的原因

    这是一个中危漏洞,按理说,当用户修改完密码后,应该及时废弃当前的cookie,重新发放cookie,但是如果没有废弃当前的cookie的话,就会导致,无论你修改多少次密码,我依旧能登录进你的账户,但是有点鸡肋,就是必须配合存储型xss才可以 

    修复建议:当用户修改完密码后,应及时强制用户退出,并且废弃用户当前的cookie,重新发放cookie 任意用户注册: 这里不多说,很简单就是随便填写一下各项信息就可以了 

修复的建议我上面说了,这里我就不多讲了 会话固定,这个中危漏洞,还是很危险的 

我们可以看到,在修改完密码后,cookie值并没有改变,这就导致中危漏洞,会话固定 任意文件删除 这个是在后台实现的 

    我们在后台上传了一个文件,然后删除,抓包将文件放到重放包的模块我们可以获取到路径,这样我们就可以推断出当前的URL路径,【还有一种方法就是,把这套源码下载出来,反正是开源的,这样完整的路径就到手了】,这里进过测试好像只能删除这个目录下的东西,其他目录下的文件删除不掉,各位可以试试,看看能不能删除其他目录下的东西,可以记得嘀嘀【手动狗头保命】 

4:验证码绕过 这个网站漏洞好多,在登录的地方提交数据,抓包,放到重放包模块,删除验证码,发现就不会效验验证码了,可以用来爆破  

这套源码在a5源码里下载的,有需要的可以去下载出来

THE END
喜欢就支持一下吧
点赞1563
分享
评论 共1条
Admin的头像-Se37一安全动态分享

昵称

取消
昵称表情代码

    没有评论内容