好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

Shopwind网店系统管理后台验证绕过漏洞 - 网站安全

  shopwind网店系统后台验证不严,导致cookie欺骗

0x00 在/admin/目录下的index. asp 文件中,包含了唯一一个认证文件如下

<!-- #include file="admin_judge.asp" -->

0x01 同目录下的admin_judge.asp内容如下,  

<%if request.cookies("admin_name")="" then response.redirect "login.asp"end if%>

 

vc HdpbmTN+LXqz7XNs7ncwO2688yo0enWpMjGuf3Cqba0" border="0" data-ke-="" src="http://www.2cto.com/uploadfile/Collfiles/20140310/201403102231583.jpg" title="Shopwind网店系统管理后台验证绕过漏洞" width="665" />​

查看更多关于Shopwind网店系统管理后台验证绕过漏洞 - 网站安全的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did15675
  阅读:83次

上一篇: gitbucket1.8版本 关于readme.md的XSS漏洞 - 网站安全

下一篇:ThinkSNS设计缺陷导致信息泄漏 - 网站安全 - 自学

相关资讯