本文目录一览:
- 1、DISCUZ登陆限制IP绕过
- 2、discuz怎么取消登陆时的验证码
- 3、discuz登录密码怎么验证
DISCUZ登陆限制IP绕过
我们利用对Discuz爆破登陆密码的时候,虽然没有验证码,但是会对IP
限制,每个ip只有5次登陆失败的尝试机会,我们可以利用burp绕过。
首先我们抓包,获取登陆的数据包:
之后我们选择,发送到爆破模块,清楚所有变量,添加client-ip:1.2.3.4,并在各位数位上分别添加$标识,密码处也添加标识,Positions中攻击类型选择Pitchfork。
接下来设置payloads,1,2,3,4四个选项设置相同,对应ip四个位置,都为Numbers,参数如下所示:
然后设置Playload set为5的Payload type 为simple list,然后导入密码字典:
开始爆破,得到正确密码。
discuz怎么取消登陆时的验证码
首先进入后台管理》防灌水》验证设置》登陆时启用验证码:不启用》提交,回到自己的页面退出账号然后重新登录,这个时候就会发现不要输入验证码了,个人经验望答主采纳
discuz登录密码怎么验证
在构建我的vita系统的过程中,发现管理员管理的便捷与系统安全隐患之间的矛盾
全站采用cookie验证,比如wordpress的验证就是基于cookie的,由于cookie的明文传输
在局域网内极易被截获,或者这个vita在我不发骚的情况下存在了XSS漏洞的话,cookie被人截获,
在这种情况下,等于站点被人xxx了
另一种情况就是利用session来进行管理员身份的认证,但是由于php天生对于session的处理机制的问题,不能长时间保存,利用数据库构建的session系统开销太大,在这种情况下,我就只好先研究先下大家是怎么做的
于是分析了Discuz!的登陆验证机制
每个Discuz!论坛都有一个特定的authkey也就是Discuz!程序中的$_DCACHE['settings']['authkey']并且与用户的浏览器特征值HTTP_USER_AGENT一起组成了discuz_auth_key这个变量如下代码:
commone.inc.php文件大概130行左右
$discuz_auth_key = md5($_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT']);
在Discuz!论坛用户登陆以后会有一个cookie,名称为cdb_auth(cdb_是你站点的名称,可以设置不能在config.inc.php 文件中设置),Discuz!论坛就靠这个来判断一个用户是否是登陆状态,在分析这个值的内容之前,我们看下他是如何生成的
list($discuz_pw, $discuz_secques, $discuz_uid) = empty($_DCOOKIE['auth']) ? array('', '', 0) : daddslashes(explode("\t", authcode($_DCOOKIE['auth'], 'DECODE')), 1);
解释一下,获得的客户端的cookie经过Discuz!的函数authcode解密以后会得到用户输入的用户名,密码,在authcode函数中 会用到刚刚提到的$discuz_auth_key这个值,在不知道$discuz_auth_key的情况下,基本上靠cookie里的值反解出用户名 密码的几率为0,同样的,在生成cdb_auth就是相逆的一个流程,先获得用户输入的用户名,密码,在验证正确之后,用authcode加密,写入 cookie,很简单吧
以上就是Discuz!普通用户的登陆验证过程,写的不是很详细,大概能看明白就行
