phpecms1.3 cookies欺骗漏洞进后台
phpecms1.3/admin/cms_check.php<?php if(!isset($_COOKIE['admin_name'])){
alert_href('非法登录','cms_login.php');
}; ?>
判断如果没有admin_name的cookie就跳登录页面,如果admin_name就不跳了。
phpecms1.3/admin/cms_welcome.php
<?php include('../system/inc.php'); include('cms_check.php'); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <?php include('inc_head.php') ?> </head> <body> <?php include('inc_header.php') ?> <div id="content"> <div class="container"> <div class="line-big"> <?php include('inc_left.php') ?> <div class="xx105"> <div class="hd-1">使用声明</div> <div class="bd-1"> <p>一、遵守中中华人民共和国相关法律,合法使用。</p> <p>二、此程序为免费版,无使用时间限制。</p> <p>三、商业使用建议使用收费版,获取更多功能和技术服务。</p> <p class="fb color-red">免费版和收费版的主要差异</p> <p>一、支持手机版</p> <p>二、多套模板后后台切换</p> <p>三、更多的频道类型和详情类型选择</p> <p>四、支持伪静态</p> <p>四、咨询QQ:<a href="http://wpa.qq.com/msgrd?v=3&uin=5474131&site=qq&menu=yes">5474131</a> 电话:13400472755 网址:<a href="http://www.pcfinal.cn" target="_blank">www.pcfinal.cn</a></p> </div> </div> </div> </div> </div> <?php include('inc_footer.php') ?> </body> </html>
直接包含 过去没有进行任何 判断
127.1.1.1/phpecms1.3/admin/cms_welcome.php
后台设置cookie值
设置成功点击提交
http://127.0.0.1/phpecms1.3/admin/cms_welcome.php
成功进入后台 这个是可以好好学习的
页:
[1]