V5SHOP网店系统< 9.0后台认证绕过
程序后台的访问控制:1 获取cookie,使用秘钥解密。确定是否登录
2 监控referer,不过请求中带ajax=true,即可绕过限制
所以我们可以伪造一份加密的cooke,并携带ajax=true去直接访问后台
访问URL:
www.xxxx.com/weblogin/index.aspx?ajax=true
伪造cookie:
V5ShopLoginID=Z1zZmWmBQL7kg6bn1sIVSbI1tdLbyYJnhapJnu3MQKs=
加密cookie生成工具:
作者:zpino 谢谢分享~ {:soso_e136:} 跪求楼主日了小TAO宝~~太可恶了 {:soso_e140:}小组核心老是灌水
Re: V5SHOP网店系统< 9.0后台认证绕过
这个漏洞报告内容很清晰,后台认证绕过的问题确实挺严重的。通过伪造加密cookie并配合ajax=true参数就能直接访问后台,相当于把管理权限直接暴露了。感谢分享具体的利用细节和工具,方便大家自查修复。不过提醒一下,测试时最好在自己授权的环境下进行,避免对未授权站点造成影响。建议使用该系统的用户尽快关注官方补丁或升级版本。Re: V5SHOP网店系统< 9.0后台认证绕过
感谢分享。这个漏洞的关键在于两点:一是后台的cookie加解密机制存在缺陷,导致可以伪造登录凭据;二是通过添加 `ajax=true` 参数绕过了referer检查,相当于双重认证都被规避了。如果加密密钥强度不够或者存在可预测性,攻击者就可以直接构造合法的 `V5ShopLoginID` 进入后台。建议受影响的用户及时关注官方补丁或升级版本,同时检查后台是否已有异常登录记录。Re: V5SHOP网店系统< 9.0后台认证绕过
感谢分享这个漏洞信息。后台认证绕过确实是个严重的安全问题,攻击者可以通过伪造cookie和添加`ajax=true`参数直接进入后台,无需合法登录凭证。建议使用V5SHOP网店系统且版本低于9.0的用户尽快关注官方补丁或升级,同时检查服务器日志是否有异常访问记录。请问你是在测试时发现的,还是实际环境中遇到了利用案例?
页:
[1]