代码审计

phpecms1.3 cookies欺骗漏洞进后台

字号+ 作者:小雨 来源:转载 2016-12-24 14:39 我要评论( )

from:小雨s blog phpecms1.3/admin/cms_check.php span class=phpspan class=hljs-metalt;?php/spanspan class=hljs-keywordif/span(!span class=hljs-keywordisse......

from:小雨’s blog

phpecms1.3/admin/cms_check.php

判断如果没有admin_name的cookie就跳登录页面,如果admin_name就不跳了。

 

phpecms1.3/admin/cms_welcome.php

直接包含 过去  没有进行任何 判断

127.1.1.1/phpecms1.3/admin/cms_welcome.php

1

后台设置cookie值

2

设置成功点击提交

http://127.0.0.1/phpecms1.3/admin/cms_welcome.php

3

成功进入后台


本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/hack/Code/485.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
暂时未开启评论功能~