领先的互联网解决方案提供商,专业cookie欺骗绕过登录!

深圳 : 0755-2101 0201 广州 : 020-8092 8113 东莞 : 0769-3326 0066 <<<全国分公司
  • 网站建设
  • SEO推广
  • 客户案例
  • 联系我们
  • 扫描添加微信

    30秒获取报价:

    提交您的电话,免费赠送一年维护及关键词排名

  • 联系人*
  • 手机号*
  • cookie欺骗绕过登录

    您所在的位置:首页 -> SEO方案


    发布时间:2019-08-27 14:08

    看了下解题提示,应该是cookie欺骗绕过登录,开始解题

    (1) 打开题目链接 http://219.153.49.228:48702/ 右下角有凡诺cms的官网

    (2) 进入官网,下载对应的PHP版本,版本只有2.0,可能没有1.3版本的漏洞
        admin/cms_login.php
            
    ------ 上面有朋友说,看到这里登录成功setcookie,就表示有cookie欺骗漏洞,请不要误导,这只是正常的cookie保存,虽然保存为明码不太安全,但不至于形成cookie欺骗漏洞。

    (3) 查看admin/cms_check.php  --- 2.0版本

    看了下代码,没看到有问题啊

    (4) 网上搜索半天,终于找到1.3的版本

    原来老版的cms判断,只要cookie有设置过admin_name,即认为是正常的有效用户登录,下面测试下

    (5) 在chomre中访问 /admin/cms_channel.php --- 因为下载的模板,登录成功以后,是进入这个链接
        在开发者模式下,设置cookie
        document.cookie="admin_name=admin"
    然后再访问: /admin/cms_channel.php
        正常登录进去,在页面的最下面,显示有key, 完工

    环境 :Window

    工具 :Chrome浏览器




    cookie欺骗绕过登录相关文章2

    提交您的电话,免费赠送一年维护及关键词排名

  • 联系人*
  • 手机号*
    1. 首页
    2. 网站建设
    3. 网站推广
    4. cookie欺骗绕过登录
    5. 案例展示
    6. 关于我们
    7. 联系我们

      扫码添加微信咨询

    Copyright 2008-2018 cookie欺骗绕过登录深圳市信科网络科技有限公司 Shenzhen Sinco Network Co., Ltd 严禁抄袭模仿本站 违者依法追究责任! 粤ICP备14083186号-3

  • 深圳公司
    电话 : 0755-2101 0201
    手机 : 136 3165 7619
    服务项目:cookie欺骗绕过登录
  • 广州分公司
    电话 : 020-8092 8113
    手机 : 135 3988 3715
    地址 : 广州市海珠区宝岗大道268号中新大厦1912
  • 东莞分公司
    电话 : 0769-3331 9353
    手机 : 137 1719 8162
    地址 : 东莞市南城区鸿福路83号曼哈顿广场2409
  • 武汉分公司
    电话 : 027-8355 8661
    手机 : 182 4491 9118
    地址 : 武汉市东西湖区金银湖路18号财富大厦30E
  • 上海分公司
    电话 : 021-3113 7661
    手机 : 132 6719 9217
    地址 : 上海市闸北区江场西路299弄中铁广场堡尼大厦2131
  • 拨打电话
  • 添加微信
  • QQ咨询