好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

人人网某分站逻辑缺陷导致服务器沦陷(可SHEL

应用程序的设计缺陷,外加所处敏感二级

如果间接利用,可以构造成特定[XSS、CSRF]蠕虫,严重危害人人网用户隐私安全。

#1 分站域名

 

http://blog.safe.renren测试数据

 

 

 

 

 

 

 

获取到所有用户列表

 

 

 

#2 自动化fuzz

 

http://blog.safe.renren测试数据/wp-login.php

 

 

 

#3 得到两个弱口令用户的密码

 

 

 

 

 

zhiliang.lv,可在后台编辑任意脚本文件!

 

 

#4 safe.renren测试数据 是个非常敏感的域

 

 

#5 可shell

 

 

 

 

http://blog.safe.renren测试数据/wp-content/plugins/hello.php

 

修复方案: # 所有管理入口更名或加IP限制

 

# 和用户信息交互接口加入验证码或重复次数FUZZ猜解限制 

 

查看更多关于人人网某分站逻辑缺陷导致服务器沦陷(可SHEL的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14735
  阅读:48次

上一篇: 天涯CSRF系列一:随意劫持用户黑名单操作权限 -

下一篇:WebGoat教程解析——HTTP Response Splitting - 网站安全