dedecms全版本设计缺陷导致验证码绕过(可用于爆破等)
2015-06-18 19:09
531 查看
dedecms 最新版!验证码绕过!验证码等于无效
根据dedecms源码 查到dedecms将session保存到文件中!
看文件文件名就有预感 这不就是sess_+PHPSESSID 么?嘿嘿!
我先访问下后台 产生验证码!然后根据cookie中的PHPSESSID访问session文件
修复方案:
加强验证
根据dedecms源码 查到dedecms将session保存到文件中!
//Session保存路径 $sessSavePath = DEDEDATA."/sessions/"; if(is_writeable($sessSavePath) && is_readable($sessSavePath)) { session_save_path($sessSavePath); }
看文件文件名就有预感 这不就是sess_+PHPSESSID 么?嘿嘿!
我先访问下后台 产生验证码!然后根据cookie中的PHPSESSID访问session文件
修复方案:
加强验证
相关文章推荐
- LeetCode —— Invert Binary Tree
- 4.Lua面向对象概念
- nagios 监控 mongodb 解决nagios界面显示null 问题
- objective-c中关于类型编码的解释
- objective-c中关于类型编码的解释
- Android开发框架AndBase
- objective-c中关于类型编码的解释
- 数据库设计规范
- EditText_多行显示、ImageView扩大触及面积
- UITableview group模式 出现的问题
- 不是有效的win32应用程序
- JSP URI/URL - How to get the request URI, URL, and Context from a JSP
- 一个程序猿的生命周期有感
- 有向图的强连通分量的Tarjan算法
- 打印工程内所有方法的调用
- Uva - 673 - Parentheses Balance
- Uva - 673 - Parentheses Balance
- ORA-16047: DGID mismatch between destination setting and standby
- C# Window Form解决播放amr格式音乐问题
- How to test for a valid user session in a JSP