php 源码审计之 cookies 欺骗

分类:安全 | 2012-02-23 | 撸过 62 次
0人扯谈

ebycms是一套手机音乐cms系统

直接上代码

admin目录下的in.php

<?php require_once('L:/wamp/www//fern.php');
Annotation("L:\wamp\www\eby\admin\in.php_0");

define(EBY_IN,TRUE);
define('ADMIN_ROOT',  str_replace("\","/",dirname(__FILE__))."/");
define('EBY_ROOT',dirname(ADMIN_ROOT).'/');

require_once (EBY_ROOT.'control/init.php');
$AdminCookies = $_COOKIE['admin']['name'];
if ($AdminCookies==''){
        exit(showmsg('账号或密码错误',2,'index.php'));
}
?>

判断$AdminCookies是否为空 若不为空就登陆成 $AdminCookies的值来源cookies admin[name]的值

修改cookies绕过验证

php 源码审计之 cookies 欺骗

php 源码审计之 cookies 欺骗

本站内容均为原创,转载请务必保留署名与链接!
php 源码审计之 cookies 欺骗:https://www.webshell.cc/3214.html
标签: ,

相关日志