记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

简析60度CMS的Cookies欺骗漏洞

前言 本篇文章只是为了和大家分享漏洞的挖掘经验和思路,同时让大家认识到 Cookies 欺骗漏洞的危害和严重性。 漏洞发现时间:2017.8.16,因产商无回应,漏洞至今仍未修复 环境搭建 工具 小旋风ASP服务器 http://www.jb51.net/softs/35167.html#download 60度CMS http://down.chinaz.com/soft/23548.htm 搭建 安装好小旋风ASP服务器后,把60度CMS的所有文件复制到小旋风ASP服务器的site8001目录下,然后访问http://localhost:8001即可。 源码分析 我们先看一下后台登录页面(login.asp)的源代码 action=replace(trim(request("Action")),
发布时间:2017-10-02 18:00 | 阅读:169345 | 评论:0 | 标签:WEB安全 60度CMS Cookies欺骗漏洞 cms 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云