天天看点

Cookie 欺骗——漏洞

目录

描述

影响

过程

修复建议

通达OA2016网络智能办公系统

描述

通达OA作为中国协同办公(OA)软件普及型的旗舰产品,功能涵盖人圆通讯、行政办公、知识管理、工作流程管理、HR、CRM、BI、ERP等8大领域,共有工作流、电子邮件、任务管理、日程安排、工作日志、公告通知、新闻、车辆管理、会议管理、办公用品管理、公文档案管理、项目管理、文件柜管理等300多个功能组件。在移动办公领域与钉钉形成全面战略合作,助您打造高效的沟通和管理平台

Cookie 欺骗——漏洞

影响

     V11版,2017版,2016版,2015版,2013增强版,2013版。

过程

  • 目录遍历——御剑、dirb、dirsearch、dirmap等
  • 访问logincheck_code.php,发现敏感信息
Cookie 欺骗——漏洞
  • 访问主页
Cookie 欺骗——漏洞
  • 抓包-删除请求包中的COOKIE值,添加UID=1 得到响应包中的正确值
Cookie 欺骗——漏洞

72asjak40r97eaoa9cnnscl3s7

  • 替换Cookie值,不停的放包更新COOKIE
Cookie 欺骗——漏洞
Cookie 欺骗——漏洞
  • 成功登录,可以查看界面中的信息
Cookie 欺骗——漏洞

修复建议

  • php中需要修改配置文件php.ini,找到“session.cookie_lifetime”这一行,设置值为需要保存的时长,单位为秒。(默认值为0,表示浏览器关闭后销毁)
  • 完成配置修改后,需要重启web server服务使其生效。
  • cookie中缺少HttpOnly属性
  • 修改php.ini配置文件,session.cookie_httponly = 1,打开HttpOnly开关。
  • cookie中缺少secure属性
  • 修改php.ini配置文件,session.cookie_secure = 1;
  • 加强验证
Cookie 欺骗——漏洞

参考文章:

http://www.mamicode.com/info-detail-2987830.html

https://www.jianshu.com/p/323e6c4f7ca9

http://www.pinlue.com/article/2020/06/1809/2510760427645.html

继续阅读