Weiphp5.0 任意用户Cookie伪造 CNVD-2021-09693

漏洞描述

Weiphp5.0 存在管理员用户Cookie伪造,通过泄露的密钥数据,可利用加密方法来得到管理员的Cookie

影响版本

Note

Weiphp <= 5.0

环境搭建

weiphp5.0官方下载参考手册

参考官方手册创建网站即可

FOFA

app="WeiPHP"

漏洞复现

首先需要得到数据库配置文件中的data_auth_key密钥

得到这个配置文件可参照上一篇Weiphp5.0 前台文件任意读取

全局查找下使用了这个密钥的地方

找到了跟据这个密钥的加密方法和解密方法

加密方法 think_encrypt

解密方法 think_decrypt

全局查看下使用了解密方法的地方

在文件 application\common.php 中含有使用解密方法的代码,用于做身份验证

根据这里得到的代码,可以知道当user_Id=1时,会解密密钥后判断是否正确,如果正确则可以登录系统

我们在本地使用加密代码加密user_id=1得到的cookie则可以登录系统

添加cookie: user_id=xxxxxxxx即可成功登录

获取密钥的方法参照上一篇审计文章

PreviousWeiphpNextWeiphp5.0 前台文件任意读取 CNVD-2020-68596

Last updated

Was this helpful?