PHPCMS漏洞之authkey生成算法问题导致authkey泄露

作者 : 青柠哥 本文共333个字,预计阅读时间需要1分钟 发布时间: 2023-06-16 共153人阅读

PHPCMS漏洞之authkey生成算法问题导致authkey泄露

phpcms认证密钥生成算法问题导致的认证密钥泄漏的修复

简介:
漏洞名称:phpcms authkey的生成算法问题导致authkey泄露。
补丁文件:caches/configs/system.php
补丁来源:云盾自研
漏洞描述:安装phpcms时,由于在同一个页面中连续使用mt_rand(),没有执行有效的mt _ srand();种子随机化操作,产生authkey
存在泄露风险,黑客可以利用该漏洞猜测网站authkey,进而入侵网站。[注意:此补丁修复后,会自动修改。
Auth_key和phpsso_auth_key,而且它们只会运行一次。修复期间,用户访问的一些cookies会失效,导致需要登录网站,其他什么都没有。
影响力,可以放心升级】

阿里云漏洞提示。登录后复制

青柠资源网专注于CMS网站模板,主流语言整站网站源码下载,网站建设相关教程分享,好用的软件素材整合下载,提供一站式便捷自助服务。
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,默认解压密码为"www.qnziyw.cn",如遇到无法解压的请联系管理员!


青柠资源网 » PHPCMS漏洞之authkey生成算法问题导致authkey泄露

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍
提示下载完但解压或打开不了?
最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或 联络我们。
找不到素材资源介绍文章里的示例图片?
对于会员专享、整站源码、程序插件、网站模板、网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单

发表回复