Discuz 论坛能不能这样伪造 cookies?

2017-01-24 02:24:39 +08:00
 siknet

知道某个论坛 A 的 cookiepre 、 cookiedomain 和 cookiepath ,是不是可以搭建个本地环境,用一样的参数,然后根据论坛 A 的管理员 ID ,就可以对应的在本地伪造出一个 cookies 出来,然后放在论坛 A 上正常使用?

论坛程序应该是 discuz ,我大概脑补出来的过程,好像是可以这么操作的,求程序员解答。。。大 D 的人来解答更好

4699 次点击
所在节点    信息安全
16 条回复
lhbc
2017-01-24 02:29:27 +08:00
Cookies Manager+
用插件直接改 cookie 就可以了

另外,这个不清楚管理员账号的 cookie 是否和 UA, IP 等信息绑定,自己看下代码或者实验下吧。
shiji
2017-01-24 02:30:07 +08:00
看得我目瞪口呆,不知道如何开口。。也不知道从哪说起。。。。
changwei
2017-01-24 03:57:10 +08:00
cookie 生成算法的参数不仅仅是管理员 id 和域名路径,因此此方法无效。你当 dz 的作者都是白痴嘛
Hyduan
2017-01-24 04:05:02 +08:00
sessionid 呢😌
shinwood
2017-01-24 07:31:59 +08:00
楼主看看 DZ 登陆里面, auth 这个 cookie 的算法就明白伪造 cookie 的想法多么不靠谱了。
est
2017-01-24 08:36:42 +08:00
说起信息安全国内怎么 90%的话题都是 Discuz! 。。。。
justfindu
2017-01-24 08:40:49 +08:00
要是有这么明显的漏洞的话 DZ 居然还能存在这么长时间 也是很厉害的咯
jugelizi
2017-01-24 11:58:02 +08:00
对哦
我要是有 zfb 的源代码
我要是有 tx 的源代码

既然你会本地搭环境就去试试呀
nfroot
2017-01-24 12:07:07 +08:00
@jugelizi *nix 的源代码才是极好的
misaka19000
2017-01-24 12:28:59 +08:00
sessionid 的生成算法应该是随机且唯一的吧
RIcter
2017-01-24 13:47:45 +08:00
@est 那说明你没找对圈…
est
2017-01-24 14:06:08 +08:00
@RIcter 剩下 10% 里有 9 层都在脱壳。。。
RIcter
2017-01-24 14:06:27 +08:00
@est 那你果然没找对圈…
est
2017-01-24 14:17:02 +08:00
@RIcter 是的呀。本来就不是圈内人。
est
2017-01-24 14:21:05 +08:00
@RIcter 那我再猜一个,什么 APT ,事态感知?

其实这个更无聊。 Fireeye 都快不行了。主要是骗 zf 和大企业为主。其实没啥卵用。
kookxiang
2017-01-25 11:25:42 +08:00
参数里有 cookie 加密密钥,你拿到再说

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/336556

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX