phpecms1.3 cookies欺骗漏洞进后台 作者:黑小子


phpecms1.3/admin/cms_check.php
if(!isset($_COOKIE['admin_name'])){
alert_href('非法登录','cms_login.php');
};
?>
判断如果没有admin_name的cookie就跳登录页面,如果admin_name就不跳了。

phpecms1.3/admin/cms_welcome.php
include('../system/inc.php');
include('cms_check.php');
?>
html xmlns="http://www.w3.org/1999/xhtml">
head>
include('inc_head.php') ?>
head>
body>
include('inc_header.php') ?>
div id="content">
div class="container">
div class="line-big">
include('inc_left.php') ?>
div class="xx105">
div class="hd-1">使用声明div>
div class="bd-1">
p>一、遵守中中华人民共和国相关法律,合法使用。p>
p>二、此程序为免费版,无使用时间限制。p>
p>三、商业使用建议使用收费版,获取更多功能和技术服务。p>
p class="fb color-red">免费版和收费版的主要差异p>
p>一、支持手机版p>
p>二、多套模板后后台切换p>
p>三、更多的频道类型和详情类型选择p>
p>四、支持伪静态p>
p>四、咨询QQ:a href="http://wpa.qq.com/msgrd?v=3&uin=5474131&site=qq&menu=yes">5474131a> 电话:13400472755 网址:a href="http://www.pcfinal.cn" target="_blank">www.pcfinal.cna>p>
div>
div>
div>
div>
div>
include('inc_footer.php') ?>
body>
html>
直接包含 过去 没有进行任何 判断
127.1.1.1/phpecms1.3/admin/cms_welcome.php

后台设置cookie值

设置成功点击提交
http://127.0.0.1/phpecms1.3/admin/cms_welcome.php

2017.01.03
来源:www.antivirus-china.org.cn
0
热门推荐 更多
热点新闻 更多