快捷导航

去哪里找正规的黑客-人肉信息查询网站-WordPress 3.8.2 cookie伪造漏洞再分

[复制链接]
查看: 689|回复: 0

8万

主题

8万

帖子

26万

积分

论坛元老

Rank: 8Rank: 8

积分
260116
发表于 2020-11-9 00:00:00 | 显示全部楼层 |阅读模式
人肉信息查询系统-WordPress 3.8.2 cookie仿冒漏洞再分析

0x00 情况

看过WordPress 3.8.2补丁下载分析 HMAC timing attack,见识大开,原先还能够利用时差来分辨HMAC。

但我总感觉这一漏洞并并不是简易的恢复这个问题。

查询了官方网出示的材料:“该漏洞是由WordPress的安全性精英团队组员Jon Cave发觉。”。

或许漏洞也有那样利用的很有可能。

  

0x01 PHP的特点

当PHP在开展 去在哪里靠谱的网络黑客 ”==”,”!=”等非严苛搭配的状况下,会依照值的具体情况,开展强制转换。

  

var_dump(0 == \“0\“); // true

var_dump(0 == \“abcdefg\“); // true

var_dump(0 === \“abcdefg\“); // false

var_dump(1 == \“1abcdef\“); // true

?>

  

  

当有一去在哪里靠谱的网络黑客个比照主要参数是整数金额的情况下,会把此外一个主要参数强制转换为整数金额。

0x02 分析恢复的编码

最新版的diff只在php里修改了一个部位:

  

- if ( $hmac != $hash ){

if ( hash_hmac( \“md5\“, $hmac, $key ) !== hash_hmac( \“md5\“, $hash, $key ) ){

?>

  

  

在其中$hmac来自cookies。是大家可控性的一个键入主要参数。去在哪里靠谱的网络黑客

  

Admin|1397564163|1f253e501c301bf5bf293c40d7d92ded

//$username = ‘Admin’;

//$expiration = 1397564163;

//$hmac = ‘1f253e501c301bf5bf293c40d7d92ded’;

?>

  

  

$hash是下列代码生成一个md5值。

  



相关文章



    网络黑客怎样在淘宝网免费购物-五大免费企业网络入侵测试工具(IDS)Snort一直全是互联网入侵检验(IDS)和入侵防御力专用工具(IPS)的管理者,而且,伴随着开源项目的不断发展趋势,为其总公司Sourcefire...

    黑客知识网622020-11-09


    人肉信息查询系统-WordPress3.8.2cookie仿冒漏洞再分析0x00情况看过WordPress3.8.2补丁下载分析HMACtimingattack,见识大开,原先还能够利用时差来分辨HMAC。但我总感觉这一漏洞并并不是简易的恢复这个问题。查询了官方网出示的材料:“该漏洞是由WordPress的安全性精英团队组员JonCave发觉。”。或许漏洞也...

    黑客知识网662020-11-09


留言评论
留言与评论(共有 0 条评论)


   
     
        
验证码:



(责任编辑:网络)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩推荐

让创业更简单

  • 反馈建议:XXXXXXXX
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客论坛  Powered by©  技术支持: