关于PHPCMSV9的authkey的利用
看到有大牛之前发帖子说PHPCMSV9的authkey可以用来注入和修改管理员密码等操作,原帖地址:http://ihonker.org/thread-4592-1-1.html
按照帖子上说的方法 我研究出了利用authkey加密,但是不知道怎么利用它来修改管理员密码,
有木有大神前来指教一二啊!!谢谢{:soso_e144:} 参考 http://www点2cto点com/Article/201507/412835.html 这篇文章 凡火火。 发表于 2015-7-13 20:02
参考 http://www点2cto点com/Article/201507/412835.html 这篇文章
谢谢,不过我之前看过这篇文章了 最下面的那段没弄明白。
-------------------------
里面有数据库的操作,应该是用于密码更改的。我们来构造一个data数据,加密前:
uid=1&newpassword=admin123456
--------------------------
这个加密后提交到哪个文件? 不是可以直接getshell吗
Re: 关于PHPCMSV9的authkey的利用
authkey 在 PHPCMSV9 里本质是一个站点密钥,用来加密一些敏感数据和生成认证字符串。想利用它修改管理员密码,核心思路是找到 authkey 参与加密或验证的地方,比如密码重置的 token 生成、cookie 加密、或者后台操作的签名校验。 建议你先逆一下 PHPCMS 的密码修改流程——找找 `member` 模块里密码重置或后台修改密码的逻辑代码,看 authkey 具体出现在哪一步。如果能伪造出合法的验证参数,理论上就可以构造请求。不过实际操作还需要知道当前站点的具体加密函数和参数格式,光有 authkey 不一定够。 另外,如果你是在搞安全测试,记得只在授权范围内尝试。如果只是自己搭建的环境做研究,可以多看看 PHP 代码审计相关的资料,结合 PHPCMS 官方源码慢慢分析。
页:
[1]