记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

phpecms1.3 cookies欺骗漏洞进后台

2016-08-25 01:30

from:小雨’s blog

phpecms1.3/admin/cms_check.php

<span class="php"><span class="hljs-meta">&lt;?php</span>
	<span class="hljs-keyword">if</span>(!<span class="hljs-keyword">isset</span>($_COOKIE[<span class="hljs-string">'admin_name'</span>])){
		alert_href(<span class="hljs-string">'非法登录'</span>,<span class="hljs-string">'cms_login.php'</span>);
	};
<span class="hljs-meta">?&gt;</span></span>

判断如果没有admin_name的cookie就跳登录页面,如果admin_name就不跳了。

 

phpecms1.3/admin/cms_welcome.php

<?php
include('../system/inc.php');
include('cms_check.php');  

?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<?php include('inc_head.php') ?>
</head>
<body>
<?php include('inc_header.php') ?>
<div id="content">
	<div class="container">
		<div class="line-big">
			<?php include('inc_left.php') ?>
			<div class="xx105">
				<div class="hd-1">使用声明</div>
				<div class="bd-1">
				<p>一、遵守中中华人民共和国相关法律,合法使用。</p>
				<p>二、此程序为免费版,无使用时间限制。</p>
				<p>三、商业使用建议使用收费版,获取更多功能和技术服务。</p>
				<p class="fb color-red">免费版和收费版的主要差异</p>
				<p>一、支持手机版</p>
				<p>二、多套模板后后台切换</p>
				<p>三、更多的频道类型和详情类型选择</p>
				<p>四、支持伪静态</p>
				<p>四、咨询QQ:<a href="http://wpa.qq.com/msgrd?v=3&uin=5474131&site=qq&menu=yes">5474131</a> 电话:13400472755 网址:<a href="http://www.pcfinal.cn" target="_blank">www.pcfinal.cn</a></p>
				</div>
			</div>
		</div>
	</div>
</div>
<?php include('inc_footer.php') ?>
</body>
</html>

直接包含 过去  没有进行任何 判断

127.1.1.1/phpecms1.3/admin/cms_welcome.php

1

后台设置cookie值

2

设置成功点击提交

http://127.0.0.1/phpecms1.3/admin/cms_welcome.php

3

成功进入后台

知识来源: 0day5.com/archives/4069

阅读:159792 | 评论:0 | 标签:PHP cookies欺骗 phpecms 后台 漏洞 cms

想收藏或者和大家分享这篇好文章→复制链接地址

“phpecms1.3 cookies欺骗漏洞进后台”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云