ebycms是一套手机音乐cms 系统 直接上代码admin目录下的in.php <!--?php require_once('L:/wamp/www//fern.php'); Annotation("L:\\wamp\\www\\eby\\admin\\in.php_0"); define(EBY_IN,TRUE); define('ADMIN_ROOT', str_replace("\\","/",dirname(__FILE__))."/"); define('EBY_ROOT',dirname(ADMIN_ROOT).'/'); require_once (EBY_ROOT.'control/init.php'); $AdminCookies = $_COOKIE['admin']['name'];if($AdminCookies=='') {exit(showmsg('账号或密码错误',2,'index.php'));}?-->判断$AdminCookies是否为空 若不为空就登陆成$AdminCookies的值来源cookies admin[name]的值 修改cookies绕过验证、
查看更多关于php源码审计之cookies 欺骗 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did12459