欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

墨者 - CMS系统漏洞分析溯源(第5题)

程序员文章站 2022-07-16 15:40:12
...

御剑一顿乱扫

墨者 - CMS系统漏洞分析溯源(第5题)

挖到后台登录地址 

卡住了,不知如何入手

后来看到别人的解题思路,别人是直接下载了该网站的源码分析,

参考链接:https://www.yuag.org/2016/08/23/phpecms1-3-cookies%E6%AC%BA%E9%AA%97%E6%BC%8F%E6%B4%9E%E8%BF%9B%E5%90%8E%E5%8F%B0/

phpecms1.3/admin/cms_check.php

<?php
        if(!isset($_COOKIE['admin_name'])){
                alert_href('非法登录','cms_login.php');
        };
?>

该php文件用来校验访问的cookie,这是代码的设计漏洞,

不为空就可以直接去后台管理页面了

所以用cookie edit 修改cookie,即添加admin_name,value任意

墨者 - CMS系统漏洞分析溯源(第5题)

保存后访问后台地址/admin/cms_admin.php,就可以找到key了

墨者 - CMS系统漏洞分析溯源(第5题)