|
人肉信息查询系统-WordPress 3.8.2 cookie仿冒漏洞再分析
0x00 情况
看过WordPress 3.8.2补丁下载分析 HMAC timing attack,见识大开,原先还能够利用时差来分辨HMAC。
但我总感觉这一漏洞并并不是简易的恢复这个问题。
查询了官方网出示的材料:“该漏洞是由WordPress的安全性精英团队组员Jon Cave发觉。”。
或许漏洞也有那样利用的很有可能。
0x01 PHP的特点
当PHP在开展 去在哪里靠谱的网络黑客 ”==”,”!=”等非严苛搭配的状况下,会依照值的具体情况,开展强制转换。
var_dump(0 == \“0\“); // true
var_dump(0 == \“abcdefg\“); // true
var_dump(0 === \“abcdefg\“); // false
var_dump(1 == \“1abcdef\“); // true
?>
当有一去在哪里靠谱的网络黑客个比照主要参数是整数金额的情况下,会把此外一个主要参数强制转换为整数金额。
0x02 分析恢复的编码
最新版的diff只在php里修改了一个部位:
- if ( $hmac != $hash ){
if ( hash_hmac( \“md5\“, $hmac, $key ) !== hash_hmac( \“md5\“, $hash, $key ) ){
?>
在其中$hmac来自cookies。是大家可控性的一个键入主要参数。去在哪里靠谱的网络黑客
Admin|1397564163|1f253e501c301bf5bf293c40d7d92ded
//$username = ‘Admin’;
//$expiration = 1397564163;
//$hmac = ‘1f253e501c301bf5bf293c40d7d92ded’;
?>
$hash是下列代码生成一个md5值。
相关文章
网络黑客怎样在淘宝网免费购物-五大免费企业网络入侵测试工具(IDS)Snort一直全是互联网入侵检验(IDS)和入侵防御力专用工具(IPS)的管理者,而且,伴随着开源项目的不断发展趋势,为其总公司Sourcefire...
黑客知识网622020-11-09
人肉信息查询系统-WordPress3.8.2cookie仿冒漏洞再分析0x00情况看过WordPress3.8.2补丁下载分析HMACtimingattack,见识大开,原先还能够利用时差来分辨HMAC。但我总感觉这一漏洞并并不是简易的恢复这个问题。查询了官方网出示的材料:“该漏洞是由WordPress的安全性精英团队组员JonCave发觉。”。或许漏洞也...
黑客知识网662020-11-09
留言评论
(责任编辑:网络) |
|