1.磊科路由器的认证认证WLAN的认证安全知识介绍
2.Discuz!ML 3.x任意代码执行漏洞之大佬分析之后我分析
3.分享七个PHP源码下载的网站
磊科路由器的WLAN的认证安全知识介绍
一、WLAN运营有多种认证方式,源码原理但最常用的认证认证方式为弹出Portal登录页面。即:用户搜索到运营商的源码原理AP后,连接进去获得IP地址,认证认证打开浏览器,源码原理建站系统源码java输入账号和密码便可登录,认证认证这种方式虽然简单方便,源码原理但由于AP的认证认证接入没有采用WEP和WPA2等加密方式,空中信道很容易被侦查破解,源码原理黑客能够截获空中传输的认证认证账号和密码。因此该方式安全性较低。源码原理
二、认证认证如何提高登录页面的源码原理安全性呢?据城市热点总结,目前大部分WLAN运营商采用以下几种方案:
1、认证认证Portal服务器与BRAS和Radius服务器采用CHAP的认证方式,该认证方式最为简单实用,也非常安全。其中Radius标准提供了两种可选的广西卫视源码身份认证方法:口令验证协议PAP和质询握手协议,如果双方协商达成一致,也可以不使用任何身份认证方法。质询握手协议认证(CHAP)相比口令验证协议认证(PAP)安全性更高,因为CHAP不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列,也被称为"挑战字符串"。
采用PAP的认证方式,密码是明码或者采用可逆算法传输,而且可以通过查看登录页面的源代码查到加密的算法,因此可以很容易地找到破解的算法。而CHAP采用MD5的加密方式是不可逆的,算法是公开的,也就是说侦听者无法从加密后的结果去反算出密码,在整个认证过程中的只有Radius server和用户知道密码,包括BRAS等接入设备也只是传输MD5加密后的结果,加密采用一个挑战值的方式,每次认证都不一样,加密的采多多源码结果也是每次不同,即使被黑客获得,也会在下一次认证时失效。
2、HTTPS的登录页面方式,该安全性是最高的,因为动态SSL的证书加密方式,目前无法破解,但是需要portal服务器购买正式的网站证书,成本也比较高。
3、手机短信获得动态密码的方式,目前移动运营商多数采用手机短信获得动态密码的方式,密码仅在-分钟有效,这种方式与CHAP的安全机制有异曲同工之处,均采用限制密码的有效周期这一手段。该方法虽安全性高,但每次至少使用一条短信,成本也就随之升高,问答库源码并且操作手段相对繁琐。
无线局域网的不足之处,无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷,无线局域网的不足之处体现在以下几个方面,无线局域网是依靠路由器的无线电波进行传输的。这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。
Discuz!ML 3.x任意代码执行漏洞之大佬分析之后我分析
首先附上米斯特安全大佬们文章的链接,刚开始有些东西我没看的太懂,于是我就再添了点东西,希望像我一样的小白也能看懂。
一、漏洞综述
漏洞类型:代码执行漏洞
影响系统及版本:Discuz!ML V3.2-3.4
漏洞原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,空包源码搭建从而执行php代码。
二、漏洞分析
根据米斯特大佬们提供的报错界面,我对其中的三个报错点一一进行了分析,三个报错点如下图所示(还有米斯特大佬们的水印)。
2.1 报错点一分析
发现首先是portal.php函数出错,把这张图放大看,发现是对cookie中的language参数进行拼接而导致的报错,根据这个参数的语义判断应该是调用语言模板的时候因为找不到相应的模板而发生的错误,那么先定位portal.php报错的第行,该文件路径:
紧接着定位libfile函数,文件加载路径函数。
函数介绍:
libfile($libname, $folder = ”),包含2个参数:$libname 和 $folder,该函数读取source目录下的$folder子目录作为基础部分。
libfile函数源代码如下图所示:
DISCUZ_ROOT为定义网站根目录的常量,realpath函数为返回绝对路径函数,到此处第一个报错就已经分析完毕,原因是系统因为找不到一个php文件而报的错。
2.2 报错点二分析
还是先根据错误定位到引用函数文件,文件路径source/module/portal/portal_index.php,然后定位到源函数所在的文件,引用的地方好定位,位置在/source/function/function_core.php,直接上图
然后这个函数写的还贼长,哎,没得办法,这个时候只能靠运气了,搏一搏,单车变摩托,首先百度,这个函数的作用也就是个调用模板的函数。
然而这个函数写了行代码,找个大表哥的写的代码注释吧,先扔个参考链接 discuz.net/thread-...
此时我发现了思路有些繁琐,然后就去找第三个错误的提示内容,为了找到是哪里出了问题,我把这段代码放到了txt文件中,根据第三个错误提示的信息开始了全文搜索,终于,根据关键字tpl.php值搜索到一处与language这个函数语义有关的东西DISCUZ_LANG。
既然是语言参数出了问题,还是个常量,那就去找找常量定义的地方,全局搜DISCUZ_LANG,跟踪到/source/class/discuz/discuz_application.php
可以看到,将$lng的值给了DISCUZ_LANG,追踪$lng在何处定义,全局搜索$lng,找到了定义$lng的地方(图中第一个箭头)
到此为止,又出现个var,这是个啥,我只知道var[‘cookie’][‘language’]的意思就是cookie中的language的值。
以上可以分析出,从获取language到DISCUZ_LANG拿到值的过程中,并没有对其进行过滤。
那么现在必须确定报错问题是怎么出现的了,看下图:
出现了这样的代码,直接拼接,然后RCE
拼接单引号和'.phpinfo().'
按理来说可以RCE
总结下大概流程从cookie中获取了language的值,然后给了$lng,接着$lng又给了DISCUZ_LANG,系统通过template函数调用模板文件,template函数执行,执行到$cachefile的时候,执行构造的代码。
三、漏洞复现
访问站点www.***.com/forum.php,刷新页面抓包
*本文作者:xxx,转载请注明来自 FreeBuf.COM在language参数处'.phpinfo().'
返回内容:
复现成功。
看起来复现大佬们的漏洞还是挺有意思的,开心。
分享七个PHP源码下载的网站
在寻找高质量的PHP源码时,这里分享了七个值得信赖的网站,它们提供了丰富的资源,方便开发者下载并使用。
秀站网(xiuzhanwang.com/)是其中一个精选资源库,汇集了多种PHP源码,涵盖了网站建设和维护的各个方面。
魔客吧(mo.com/)则以其丰富多样的PHP源码而闻名,无论是学习还是项目开发,都能在这里找到合适的资源。
织梦猫(dedemao.com/)专注于提供基于DedeCMS的PHP源码,对于使用此CMS的开发者来说,这里是一个宝贵的资源库。
跟版网(genban.org)提供了一系列的PHP源码,涵盖不同领域,包括企业、教育、社区等,满足不同需求。
悟空源码(5kym.com/)是一个专业提供PHP源码的平台,其源码质量高,覆盖范围广,是开发者的首选之一。
云牛品(yunniupin.com/portal.php)以提供高质量的软件资源而著称,其中包括了大量的PHP源码,满足多样化的使用场景。
最新源码网(zuixinyuanma.com/)顾名思义,专注于收集和分享最新、最流行的PHP源码,是开发者紧跟技术潮流的不二选择。