本文目录一览:
- 1、纠结前天使用了网上提供的cmseasy5.0破解版后到现在网站被黑而且首页就显示一行字说是追究法律责任
- 2、cmseasy去掉title里面的"Powered by CmsEasy” 版权
- 3、密码那些事
- 4、如何设定excel表里面的内容不动
- 5、cmseasy 是一款不错的企业PHP源码,但是糟心的是用了各种加密手段,还有版权,请问有高手知道如何解密吗?
- 6、使用Cmseasy破解版是否追究版权问题?前天使用一个破解版的结果网站被黑了、而且还说将会追究该公司的责任
纠结前天使用了网上提供的cmseasy5.0破解版后到现在网站被黑而且首页就显示一行字说是追究法律责任
应该是被挂马了吧!编程这东西我学的不精,具体的没办法帮你!但想必你应该是蛮厉害的!要不然也不能经营自己的网站!可以查找一下应该很容易能找到的!
但问题是以后怎么办!现在黑客的手法。。。建议还是找些专业的网络安全公司来帮你维护吧!
cmseasy去掉title里面的"Powered by CmsEasy” 版权
去除CMSEASY版权信息方法 :
1、程序:
front_class.php文件里 删除
if($whole !eregi($str2,$string)
!ereg($str,$string)) return;在2118行
删除 if(mt_rand(1,10)==6
!$this-get_lic()){ if(!$_GET['admin_dir'] $_GET['case'] !=
'tool'){ $c = self::getc(); $i = 'index'; $d = config::get('template_dir');
$string = file_get_contents(ROOT."/template/$d/$i/$i.html");
if(!strstr($string,$c)){ $s = self::gets(); front::redirect($s); } } } 在247行
2、直接在标题处删除 - Powered by CmsEasy
密码那些事
之前在工作中经常用密钥,但是不知道其中的原因,现在闲下来就来看下,再看的过程发现这个随机数概念很模糊,于是就查了下,现总结如下:
0x01 随机数
概述
随机数在计算机应用中使用的比较广泛,最为熟知的便是在密码学中的应用。本文主要是讲解随机数使用导致的一些Web安全风。
我们先简单了解一下随机数
分类
随机数分为真随机数和伪随机数,我们程序使用的基本都是伪随机数,其中伪随机又分为强伪随机数和弱伪随机数。
真随机数,通过物理实验得出,比如掷钱币、骰子、转轮、使用电子元件的噪音、核裂变等
伪随机数,通过一定算法和种子得出。软件实现的是伪随机数
强伪随机数,难以预测的随机数
弱伪随机数,易于预测的随机数
特性
随机数有3个特性,具体如下:
随机性:不存在统计学偏差,是完全杂乱的数列
不可预测性:不能从过去的数列推测出下一个出现的数
不可重现性:除非将数列本身保存下来,否则不能重现相同的数列
随机数的特性和随机数的分类有一定的关系,比如,弱伪随机数只需要满足随机性即可,而强位随机数需要满足随机性和不可预测性,真随机数则需要同时满足3个特性。
引发安全问题的关键点在于不可预测性。
伪随机数的生成
我们平常软件和应用实现的都是伪随机数,所以本文的重点也就是伪随机数。
伪随机数的生成实现一般是算法+种子。
具体的伪随机数生成器PRNG一般有:
线性同余法
单向散列函数法
密码法
ANSI X9.17
比较常用的一般是线性同余法,比如我们熟知的C语言的rand库和Java的java.util.Random类,都采用了线性同余法生成随机数。
应用场景
随机数的应用场景比较广泛,以下是随机数常见的应用场景:
验证码生成
抽奖活动
UUID生成
SessionID生成
Token生成
CSRF Token
找回密码Token
游 戏 (随机元素的生成)
洗牌
俄罗斯方块出现特定形状的序列
游戏爆装备
密码应用场景
生成密钥:对称密码,消息认证
生成密钥对:公钥密码,数字签名
生成IV: 用于分组密码的CBC,CFB和OFB模式
生成nonce: 用于防御重放攻击; 分组密码的CTR模式
生成盐:用于基于口令的密码PBE等
0x02 随机数的安全性
相比其他密码技术,随机数很少受到关注,但随机数在密码技术和计算机应用中是非常重要的,不正确的使用随机数会导致一系列的安全问题。
随机数的安全风险
随机数导致的安全问题一般有两种
应该使用随机数,开发者并没有使用随机数;
应该使用强伪随机数,开发者使用了弱伪随机数。
第一种情况,简单来讲,就是我们需要一个随机数,但是开发者没有使用随机数,而是指定了一个常量。当然,很多人会义愤填膺的说,sb才会不用随机数。但是,请不要忽略我朝还是有很多的。主要有两个场景:
开发者缺乏基础常识不知道要用随机数;
一些应用场景和框架,接口文档不完善或者开发者没有仔细阅读等原因。
比如找回密码的token,需要一个伪随机数,很多业务直接根据用户名生成token;
比如OAuth2.0中需要第三方传递一个state参数作为CSRF Token防止CSRF攻击,很多开发者根本不使用这个参数,或者是传入一个固定的值。由于认证方无法对这个值进行业务层面有效性的校验,导致了 OAuth 的CSRF攻击。
第二种情况,主要区别就在于伪随机数的强弱了,大部分(所有?)语言的API文档中的基础库(常用库)中的random库都是弱伪随机,很多开发自然就直接使用。但是,最重要也最致命的是,弱伪随机数是不能用于密码技术的。
还是第一种情况中的找回密码场景,关于token的生成, 很多开发使用了时间戳作为随机数(md5(时间戳),md5(时间戳+用户名)),但是由于时间戳是可以预测的,很容易就被猜解。不可预测性是区分弱伪随机数和强伪随机数的关键指标。
当然,除了以上两种情况,还有一些比较特别的情况,通常情况下比较少见,但是也不排除:
种子的泄露,算法很多时候是公开的,如果种子泄露了,相当于随机数已经泄露了;
随机数池不足。这个严格来说也属于弱伪随机数,因为随机数池不足其实也导致了随机数是可预测的,攻击者可以直接暴力破解。
漏洞实例
wooyun上有很多漏洞,还蛮有意思的,都是和随机数有关的。
1.应该使用随机数而未使用随机数
Oauth2.0的这个问题特别经典,除了wooyun实例列出来的,其实很多厂商都有这个问题。
Oauth2.0中state参数要求第三方应用的开发者传入一个CSRF Token(随机数),如果没有传入或者传入的不是随机数,会导致CSRF登陆任意帐号:
唯品会账号相关漏洞可通过csrf登录任意账号
人人网 - 百度 OAuth 2.0 redirect_uir CSRF 漏洞
2.使用弱伪随机数
1) 密码取回
很多密码找回的场景,会发 送给 用户邮件一个url,中间包含一个token,这个token如果猜测,那么就可以找回其他用户的密码。
1. Shopex 4.8.5密码取回处新生成密码可预测漏洞
直接使用了时间函数microtime()作为随机数,然后获取MD5的前6位。
1. substr(md5(print_r(microtime(),true)),0,6);
PHP 中microtime()的值除了当前 服务器 的秒数外,还有微秒数,微妙数的变化范围在0.000000 -- 0.999999 之间,一般来说,服务器的时间可以通过HTTP返回头的DATE字段来获取,因此我们只需要遍历这1000000可能值即可。但我们要使用暴力破解的方式发起1000000次请求的话,网络请求数也会非常之大。可是shopex非常贴心的在生成密码前再次将microtime() 输出了一次:
1. $messenger = $this-system-loadModel('system/messenger');echo microtime()."
";
2.奇虎360任意用户密码修改
直接是MD5( unix 时间戳)
3.涂鸦王国弱随机数导致任意用户劫持漏洞,附测试POC
关于找回密码随机数的问题强烈建议大家参考拓哥的11年的文章《利用系统时间可预测破解java随机数| 空虚浪子心的灵魂》
2) 其他随机数验证场景
CmsEasy最新版暴力注入(加解密缺陷/绕过防注入)
弱伪随机数被绕过
Espcms v5.6 暴力注入
Espcms中一处SQL注入漏洞的利用,利用时发现espcms对传值有加密并且随机key,但是这是一个随机数池固定的弱伪随机数,可以被攻击者遍历绕过
Destoon B2B 2014-05-21最新版绕过全局防御暴力注入(官方Demo可重现)
使用了microtime()作为随机数,可以被预测暴力破解
Android 4.4之前版本的Java加密架构(JCA)中使用的Apache Harmony 6.0M3及其之前版本的SecureRandom实现存在安全漏洞,具体位于classlib/modules/security/src/main/java/common/org/apache/harmony/security/provider/crypto/SHA1PRNG_SecureRandomImpl.java
类的engineNextBytes函数里,当用户没有提供用于产生随机数的种子时,程序不能正确调整偏移量,导致PRNG生成随机序列的过程可被预测。
Android SecureRandom漏洞详解
安全建议
上面讲的随机数基础和漏洞实例更偏重是给攻击者一些思路,这里更多的是一些防御和预防的建议。
业务场景需要使用随机数,一定要使用随机数,比如Token的生成;
随机数要足够长,避免暴力破解;
保证不同用处的随机数使用不同的种子
对安全性要求高的随机数(如密码技术相关)禁止使用的弱伪随机数:
不要使用时间函数作为随机数(很多程序员喜欢用时间戳) Java:system.currenttimemillis() php:microtime()
不要使用弱伪随机数生成器 Java: java.util.Random PHP: rand() 范围很小,32767 PHP: mt_rand() 存在缺陷
强伪随机数CSPRNG(安全可靠的伪随机数生成器(Cryptographically Secure Pseudo-Random Number Generator)的各种参考
6.强伪随机数生成(不建议开发自己实现)
产生高强度的随机数,有两个重要的因素:种子和算法。算法是可以有很多的,通常如何选择种子是非常关键的因素。 如Random,它的种子是System.currentTimeMillis(),所以它的随机数都是可预测的, 是弱伪随机数。
强伪随机数的生成思路:收集计算机的各种,键盘输入时间,内存使用状态,硬盘空闲空间,IO延时,进程数量,线程数量等信息,CPU时钟,来得到一个近似随机的种子,主要是达到不可预测性。
暂时先写到这里
如何设定excel表里面的内容不动
如何设定excel表里面的内容不动
可以设定表格保护
禁止进行编辑
或者直接改为只读格式
javascript 如何设定input 输入框里面的内容?
mytxt 是你那个input 控制元件的ID
用javascript:
document.getElementById('mytext').value="aaaa";
用jQuery:
$("#mytxt").val("me");
这句jQuery语句的意思是给你叫mytxt的控制元件加value值为me。
cmseasy如何设定"关于我们"里面的内容
进入管理后台——在栏目编辑页——关于我们栏目 ——内容
word怎么设定里面的内容不能修改
被设定了“工具”——“保护文件”的缘故!
Word文件保护的破解
一般来说,WORD文件有两种密码开启密码和文件保护密码,下面介绍几种破解文件保护密码的方法。
方法1:插入档案法
启动WORD,新建一个空白文件,执行“插入”→“档案”开启“插入档案”对话方块,定位到需要解
方法2:档案另存法
第一步:将受保护的Word文件另存为web页。具体操作是在“档案”选单下点选“另存为web页”。
第二步:右击刚另存为的web档案,选择“开启方式”中的“记事本”开启。
第三步:在文件中查询到“forms” 套接字,该套接字之间的内容就是Word文件实际保护的内容。我们只需将语句Forms更改为Forms,即属性“DocumentProtection”前面加上字首“un”变为“unDocumentProtection”,由原来的“文件保护”属性变更为目前的“非文件保护”属性。
第四步:储存退出记事本档案,右击web档案,选择“开启方式”中的“Microsoft Word for Windows”,这个时候你会发现,原来受保护的Word档案,现在已经不受保护,可以任意编辑了。
秘密提示(更简便的另存法):开启保护的文件,执行“档案”—“另存为”命令—开启“另存为”对话方块—“储存型别”选定为“Web页”,确定储存;右击刚另存的Web档案,选择“开启方式”中的“Microsoft Word for Windows”开启,执行“工具”选单下的“解除文件保护”命令即可。
方法3:写字板法
右击受保护的WORD文件,选择“开启方式”中的“写字板”,再另存为WORD文件,同时可以取消对文件的保护。但此方法可能会使文件中的图片等要素丢失。
方法4:第三方软体法(即一般所说的解密软体)
ipodtouch4 itunes里面的内容如何设定成中文
如果你E文不好,就不要去设定了。
你用itunes不就是要下载或者更新应用吗?
用同步助手或者itools吧,不明白怎么用,就百度一下。
简单好用的ios管理端。
如何设定word文件里面的文字内容不能被修改?
保护文件
excel怎么显示表里面的内容
如何检视Excel工作表中的隐藏内容_百度经验 :jingyan.baidu./article/aa6a2c14f5881f0d4c19c4c4.
如何让excel表里面的内容只能看不能复制编辑
工具 - 保护 - 保护工作表 - 设定密码 - 第二条 (选定未锁定的单元格) 钩上 确定
-----
前面那些都是 可以复制的。。我这个不可以复制 。。嘿嘿。。希望对你有帮助。祝好运~
excel怎么合并两个表里面的内容
选中需要合并的单元格,然后点选工具栏中的“合并”即可
苹果五s桌面那个小白点里面的内容如何设定
1手机桌面找到“设定图示”并单击进入。
2上下滑动选单栏,找到“通用”,并单击。
3上下滑动选单栏,找到“辅助功能”,并单击。
4单击Assistive touch
5向右滑动Assistive touch按钮。
6恭喜你,大功告成,这时候,手机会弹出一个圆形的按钮,可以移动这个按钮。这个就是Assistive touch按钮。
cmseasy 是一款不错的企业PHP源码,但是糟心的是用了各种加密手段,还有版权,请问有高手知道如何解密吗?
看到你的问题,我去载了一个 ……
因为文件有 7 M, 所以没上传空间测试,试着帮你在本地看了一下……
提问者的目的是想去掉,title 内容后面的版权信息——“- Powered by CmsEasy ”
还有 网站 下方 的版权信息 “- Powered by CmsEasy ”
初步看了一下……
提问者 可以去模板 文件夹 的 header.html 文件 与 footer.html 文件 删除信息 !
2个文件 都在 \uploads\template\default\文件夹下……
用记事本 打开 2 个文件, header.html 文件中第5行 title /title 内容中 去掉 后面的“- Powered by CmsEasy ”
而 footer 文件,在第 第33 行 去掉 “- Powered by CmsEasy ”
因为没上传空间测试,提问者可以试着修改,然后看看效果……
………………………………………………………………………………………………………………
经上传测试,上面去掉 title 信息 ——Powered by CmsEasy , 的方法真不咋样……
也证实了 下面评论者,所说的,这系统太坑了……
不过,最终,让我找到了 方法,虽然有些另类……但,还要在此分享 :
去掉title 版权信息方法:
没做代码分析,直接寻求另类方式—— 删除 header.html 文件中的 “title /title”
不但里面内容,连带“title /title” 一并删除 !
至此,版权信息 去除 !
接下来需要 补全另外的 标题栏, 这就很简单了, 那么多文件,直接 在其他文件中 加入 “titleXXX /title” 就可以了……自己去探索,很简单的……
eg. 首页 在 index.php 中加入 网站名称, 注意,别加 最前面, 在后面 补全 “?”然后再 加入 “title /title” 信息……
虽然,这方法另类,也麻烦,但觉得吧,能实现效果就OK 了, 也简单,不需要去破解什么……
上述方法,仅作为参考,提供一个思路,希望给广大网站爱好者,一些帮助 !
使用Cmseasy破解版是否追究版权问题?前天使用一个破解版的结果网站被黑了、而且还说将会追究该公司的责任
CmsEasy软件版权受法律保护,任何盗卖版权、使用盗版软件的行为都是违法行为,九州易通公司都会严厉追究其相关法律责任。同时,使用盗版软件造成的数据丢失、病毒注入、公司及个人信息泄露等严重后果,使用者自负。