当前位置:

  • PHP168 V4.0 cookie欺骗 EXP

    PHP168 V4.0 cookie欺骗 EXP
    最近帮客户测试某一PHP168的站,通过注入等弄到了管理员的用户名及hash 但是在cmd5解不出来,最后还是被客户那边的工程师给搞定了,说起来真是丢人呀,不懂php代码审计的伤不起呀。。。好在客户关系还不错,问了一下,说是通过cookie来搞定的,于是看了一...
    作者:独自等待 | 发布:2015年3月05日 | 分类: 代码审计 | 踩踏:8,914次 | 评论:5条
    标签:,,
  • ECSHOP最新cookie验证不严漏洞 2013 6月全版本通杀

    ECSHOP最新cookie验证不严漏洞 2013 6月全版本通杀
    这个漏洞是我们在进行非授权安全评估时候发现的。是一个ecshop的站,通过以往的0day爆出了管理员密码,无奈解不开。。。于是就想,有没有可能将密文md5存入cookie中登陆。 当然,上面假想的问题是不存在的,但是我们发现确实有类似的漏洞存在。只需要注入...
    作者:独自等待 | 发布:2013年7月26日 | 分类: 代码审计 | 踩踏:12,726次 | 评论:5条
  • 你必须了解的Session的本质

    你必须了解的Session的本质
    有一点我们必须承认,大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制。我们先简单的了解一些http的知识,从而理解该协议的无状态特性。然后,学习一些关于cookie的基本操作。最后,我会一...
    作者:独自等待 | 发布:2013年6月13日 | 分类: 实用技巧 | 踩踏:7,158次 | 评论:2条