mirror of
https://gitee.com/gaohongy/code-audit.git
synced 2026-07-16 08:23:50 +00:00
第六章更新目录
This commit is contained in:
@@ -13,6 +13,9 @@
|
|||||||
- [2.1.3. 未exit或return引发的安全问题](#213-未exit或return引发的安全问题)
|
- [2.1.3. 未exit或return引发的安全问题](#213-未exit或return引发的安全问题)
|
||||||
- [2.1.4. 常见支付漏洞](#214-常见支付漏洞)
|
- [2.1.4. 常见支付漏洞](#214-常见支付漏洞)
|
||||||
- [2.2. Ecshop逻辑错误注入](#22-ecshop逻辑错误注入)
|
- [2.2. Ecshop逻辑错误注入](#22-ecshop逻辑错误注入)
|
||||||
|
- [3. 会话认证漏洞](#3-会话认证漏洞)
|
||||||
|
- [3.0.1. 会话认证漏洞挖掘经验](#301-会话认证漏洞挖掘经验)
|
||||||
|
- [3.1. Espcms任意用户登录分析](#31-espcms任意用户登录分析)
|
||||||
|
|
||||||
|
|
||||||
# 1. 变量覆盖漏洞
|
# 1. 变量覆盖漏洞
|
||||||
@@ -558,7 +561,7 @@ http://localhost/ECshop/respond.php?code=alipay&subject=0&out_trade_no=%00' and
|
|||||||
|
|
||||||

|

|
||||||
|
|
||||||
# 会话认证漏洞
|
# 3. 会话认证漏洞
|
||||||
|
|
||||||
会话认证涉及各种认证协议和框架,如cookie, session, SSO、OAuth , OpenID等
|
会话认证涉及各种认证协议和框架,如cookie, session, SSO、OAuth , OpenID等
|
||||||
|
|
||||||
@@ -569,7 +572,7 @@ http://localhost/ECshop/respond.php?code=alipay&subject=0&out_trade_no=%00' and
|
|||||||
|
|
||||||
出现问题比较多的在cookie。
|
出现问题比较多的在cookie。
|
||||||
|
|
||||||
### 会话认证漏洞挖掘经验
|
### 3.0.1. 会话认证漏洞挖掘经验
|
||||||
|
|
||||||
先看一下程序的登录功能代码,看看整个登录过程的业务逻辑有没有可以控制session值或者直接绕过密码验证的漏洞。
|
先看一下程序的登录功能代码,看看整个登录过程的业务逻辑有没有可以控制session值或者直接绕过密码验证的漏洞。
|
||||||
|
|
||||||
@@ -583,7 +586,7 @@ cookie 认证安全:
|
|||||||
- cookie用来保存登录账号的标识信息,比如用户名或者sessionid等
|
- cookie用来保存登录账号的标识信息,比如用户名或者sessionid等
|
||||||
- cookie出现问题比较多的是cookie的SQL注入和cookie伪造
|
- cookie出现问题比较多的是cookie的SQL注入和cookie伪造
|
||||||
|
|
||||||
## Espcms任意用户登录分析
|
## 3.1. Espcms任意用户登录分析
|
||||||
|
|
||||||
文件/interface/memebermain.php的in_center()函数
|
文件/interface/memebermain.php的in_center()函数
|
||||||
|
|
||||||
|
|||||||
Reference in New Issue
Block a user