Discuz!X 系列 HTTP_X_FORWARDED_FOR 绕过限制进行密码爆破

最新推荐文章于 2024-06-22 16:25:24 发布
最新推荐文章于 2024-06-22 16:25:24 发布
阅读量558 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/yangxiaodi/p/6917614.html
版权
本文详细分析了Discuz!X系列中的一个安全漏洞,通过伪造HTTP_X_FORWARDED_FOR字段可以绕过IP限制进行密码爆破。讨论了相关代码逻辑,指出修复方案应直接使用REMOTE_ADDR判断IP。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

分析有个不对头的地方:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-080211.html

后面再补

 

这个漏洞比较简单。

我们看到配置文件来。/include/common.inc.php  第86-94行。

if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) {
	$onlineip = getenv('HTTP_CLIENT_IP');
} elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown')) {
	$onlineip = getenv('HTTP_X_FORWARDED_FOR');
} elseif(getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown')) {
	$onlineip = getenv('REMOTE_ADDR');
} elseif(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown')) {
	$onlineip = $_SERVER['REMOTE_ADDR'];
}

  如果获取不到HTTP_CLIENT_IP的环境变量,返回false,往下执行。接着就获取HTTP_X_FORWARDED_FOR的环境变量,这个变量用户是可控的,所以我们可以伪造HTTP_X_FORWARDED_FOR来对$onlineip进行赋值。

接着看到用户登录界面,位于 logging.php  第39-139行

	if(!($loginperm =
最低0.47元/天 解锁文章
aixuan9365
关注
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
红队系列-SRC常用漏洞挖掘技巧
aming小老弟
12-08 1665
安全弱点sql 注入命令 注入深入利用xpath注入 (老式 ) 广泛了解乌云镜像薅羊毛。
bugku ctf 管理员系统 (伪造x-forwarded-for绕过服务器IP)
qq_42777804的博客
05-18 4670
随便输入 发现 ip禁止访问 与本地管理员联系登陆 我们查看源码 到最后发现 <!-- dGVzdDEyMw== --> 在线base64解密得到 test123 Username: admin Password:test123 发现居然还是不能提交 那么burp抓包 发给 repeater 发现了可以通...
X-Forwarded-For绕过服务器IP地址过滤
公众号shadow sock7
06-03 1万+
参考: http://www.jianshu.com/p/98c08956183d https://github.com/bl4de/ctf/blob/master/2017/nullcon_HackIM_2017/Web1.md看到一个CTF题中有一个与X-Forwarded-For有关的。 通过在HTTP头中设置X-Forwarded-For: 127.0.0.1在正常的TCP 通信中,是
WEB安全-伪造X-Forwarded-For绕过服务器IP地址过滤
热门推荐
06-01 2万+
转自:http://www.jianshu.com/p/98c08956183d 在正常的TCP/IP 通信中,是可以伪造数据包来源 IP 的,但这会让发送出去的数据包返回到伪造的IP上,无法实现正常的通信。 实现TCP/IP层级别的伪造很难,因为很难实现正常的TCP连接;但是在应用层协议HTTP上的实现较容易,通过伪造IP,能欺骗多数服务器应用程序实现通信。对于绕过服务器的IP地址过
安全测试——XFF绕过
jin719的博客
09-18 1202
X-Forwarded-For进行IP伪造,可以使用某IP访问后台。
实战无成本搭建php社工库,Discuz 爆破无视验证码,PHP 调用社工库暴破 Discuz 论坛账户脚本...
weixin_42367522的博客
03-17 1276
class fuckdz{public function sgk($user){$a=file_get_contents("http://www.soyun.org/cha_api.php?so=$user&auto=");$a=iconv("UTF-8", "GB2312//IGNORE", $a);preg_match_all("/7%\">(.*)unset($arr[0]);...
Discuz渗透总结1
08-03
接着,UCenter的爆破和XFF(X-Forwarded-For)头篡改可能导致图形验证码固定。攻击者可以通过改变HTTP头部,使得验证码固定为“cccc”,从而绕过安全验证。 此外,Discuz的后台可能存在MySQL任意文件读取漏洞。在...
php验证码爆破,Discuz爆破无视验证码
weixin_30383561的博客
03-18 575
[php]class fuckdz{public function sgk($user){$a=file_get_contents("http://www.soyun.org/cha_api.php?so=$user&auto=");$a=iconv("UTF-8", "GB2312//IGNORE", $a);preg_match_all("/7%\">(.*)unset($arr...
Discuz7.x 爆管理
11-27
爆破管理员账号 爆破工具 很不错的哟 看看吧 或许对你有所帮助
Discuz用户密码暴力破解器
09-15
Discuz用户密码暴力破解器
获取用户Ip地址通用方法与常见安全隐患(HTTP_X_FORWARDED_FOR)
12-19
分析过程 这个来自一些项目中,获取用户Ip,进行用户操作行为的记录,是常见并且经常使用的。 一般朋友,都会看到如下通用获取IP地址方法。 复制代码 代码如下: function getIP() { if (isset($_SERVER[‘HTTP_X_FORWARDED_FOR’])) { $realip = $_SERVER[‘HTTP_X_FORWARDED_FOR’]; } elseif (isset($_SERVER[‘HTTP_CLIENT_IP’])) { $realip = $_SERVER[‘HTTP_CLIENT_IP’]; } else { $realip = $_SERV
20分钟攻破DISCUZ论坛并盗取数据库(web安全白帽子)
最新发布
吾名招财的博客
06-22 2930
1 快速搭建discuz论坛 2 使用kali下burpsuite对discuz后台注入PHP木马 3 使用cknife “菜刀” 上传webshell 木马到网站 4 使用webshell查看mysql数据库密码并盗取数据库
Discuz爆破无视验证码
收集盒 Book box
09-08 3837
开启手机验证码就不行了...
php代码审计之x-forwarded-for注入漏洞
cj_Hydra's Blog
02-06 2076
前言: x-forwarded-for大家应该都不陌生,是用来获取客户端的ip地址的,在实际开发应用中也是非常广泛的,今天这篇博客的主要内容就是x-forwarded-for注入xss代码来获得管理员cookie。 审计的源码还是上次install.php重装漏洞的源码。 步骤: 1.访问正常用户登录页面如下:2.找到源码中对应的文件进行审计,代码如下: <?php include_once...
X-Forwarded-for爆破伪造ip intruder attack无反应
Master_wudi的博客
05-19 398
X-Forwarded-For
uc_pass.php,Discuz 的UCenter创始人密码可被爆破(有案例)
weixin_42494890的博客
04-10 740
没看源码,直接黑盒测试的。非验证码识别。so 附上利用代码+几个成功案例。http://192.168.1.105/discuz/uc_server/admin.php含有一个验证码验证码的地址为http://localhost/discuz/uc_server/admin.php?m=seccode&seccodeauth=250dIGq%2FYDhocuXf3IrsBkvB2k23JX...
nginx如何使用http_x_forwarded_for进行访问限制
05-31
要使用`http_x_forwarded_for`进行访问限制,您可以在Nginx的配置文件中添加如下代码: ``` # 允许特定IP访问 location / { if ($http_x_forwarded_for != "特定IP地址") { return 403; } # 其他的配置项 } ``` 这个配置中,`$http_x_forwarded_for`是一个内置变量,它会检查请求头中是否包含`X-Forwarded-For`字段。如果包含,则说明该请求是通过代理服务器发起的,此时Nginx会检查`X-Forwarded-For`字段的值是否为特定IP地址,如果不是,则返回403错误,拒绝访问。 需要注意的是,由于代理服务器可以伪造`X-Forwarded-For`字段,因此这种方式并不能完全保证安全。如果需要更加安全的措施,建议使用其他方式进行身份验证和授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值