1、科普
session有什么用:用于用户登录权限验证。
例如当php开启seesion的时候,只要有人访问网站就会天生seesion在php设置好的tmp目录下。
这个seesion我们浏览器同样的可以获取到的。例如访问当前织梦网站:
就会在当然浏览器保存一个cookie 这个cookie 便是天生的seesion id 对应做事器里的
sess_fjreb4auvpqrrr0ctnbplkbfg4
2、利用
做事器配置有缺陷例如目录遍历 文件浏览 这些安全漏洞。
这个时候考试测验看下seesion文件是否存在。由于有些网站会把session写到当前网站下的其他目录。
获取这个session 进行后台验证登录。如果这个session是管理员的 那么就可以登录后台。
3、例子
当前是dedecms的网站程序。它的seesion便是保存在当前网站下的。
dedecms 网上存在很多修正的版本都存在这个问题。
seesion 太多了 用python写个程序来测试下吧。
dede_sessioin.zip
得到seesion 2u0bank79v3dt41shph0s6itc1
末了用burpsuite修正设置代理修正cookie登录后台。
登录成功。
