phpecms1.3 cookies欺骗漏洞进后台

from:小雨’s blog

phpecms1.3/admin/cms_check.php

判断如果没有admin_name的cookie就跳登录页面,如果admin_name就不跳了。

 

phpecms1.3/admin/cms_welcome.php

直接包含 过去  没有进行任何 判断

127.1.1.1/phpecms1.3/admin/cms_welcome.php

1

后台设置cookie值

2

设置成功点击提交

http://127.0.0.1/phpecms1.3/admin/cms_welcome.php

3

成功进入后台

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录