本文介绍了PHPecms 1.3版本中的一个cookies欺骗漏洞,通过设置特定cookie可绕过登录直接进入后台。详细过程包括通过`cms_check.php`的cookie验证,利用`cms_welcome.php`的无判断包含,以及通过在请求中添加`admin_name=admin;`的cookie值来重放请求以获取后台权限。解题关键在于对`ip/admin/cms_admin.php`请求的cookie篡改。
phpecms1.3 cookies欺骗漏洞进后台
phpecms1.3/admin/cms_check.php
<?php
if(!isset($_COOKIE['admin_name'])){
alert_href('非法登录','cms_login.php');
};
?>
判断如果没有admin_name的cookie就跳登录页面,如果admin_name就不跳了。
phpecms1.3/admin/cms_welcome.php
<?php
include('../system/inc.php');
include('cms_check.php');
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<?php include('inc_head.php') ?>
</head>
<body>
<?php include('inc_header.php') ?>
<div id="content">
<div class="container">
<div class="line-big">
<?php include('inc_left.php') ?>
<div class="xx105">
<div 
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
