【代码审计】某文章投稿系统后台绕过登录
2017-05-05 01:21
351 查看
审计的是一套盾灵CMS 安全性不是那么高
代码部分
3行 获取cookie值,如果传入的cookie为true则执行$check 否则传入值为空
5行 如果$check为空则跳到登录页
这里cookie没有做验证 我们可以伪造进入后台
-----------------------------------------------------------------------------------------------
验证:
代码部分
3行 获取cookie值,如果传入的cookie为true则执行$check 否则传入值为空
5行 如果$check为空则跳到登录页
这里cookie没有做验证 我们可以伪造进入后台
-----------------------------------------------------------------------------------------------
验证:
相关文章推荐
- 【代码审计】VAuditDemo 后台登录功能验证码绕过
- 进程,ps,优先级,前后台调用,进程信号,用户登录审计,top,系统服务的控制
- 、绕过登录验证进入后台的方法整理
- SSO单点登录系统WEB Service代码
- jquery 结合C#后台的数组对文章的关键字自动添加链接的代码
- 基于HTTP登录系统的扩展(代码设计实现UI部分)
- Asp截获后台登录密码的代码
- 网上考试系统后台代码
- 一步一步使用Ext JS MVC与Asp.Net MVC 3开发简单的CMS后台管理系统之登录窗口
- 使用Jquery搭建最佳用户体验的登录页面 之 记住密码自动登录功能,(含后台代码)
- 机房收费系统登录功能的代码记录
- PHP代码审计系统—RIPS
- Step1帐户登录系统(2.基础代码)
- 后台自动登录网页vb脚本实例代码
- solaris 10系统中开启对ssh用户登录的审计功能
- 使用Jquery搭建最佳用户体验的登录页面之记住密码自动登录功能(含后台代码)
- 地磅称量系统之(27~29)实现主界面显示用户的登录信息和日期时间星期的代码
- SilverLight学习笔记--如何在xaml文件中操作用户在后台代码定义的类(2)--示例篇:创建一个登录控件(原创)(转载本文请注明出处)
- 在登录系统时,一块文本区域显示系统将在多少秒自动跳转到某个页面代码
- Ajax无刷新的微博系统代码(后台)