墨者學院 - CMS系統漏洞分析溯源(第5題)
阿新 • • 發佈:2018-11-21
phpecms1.3 cookies欺騙漏洞進後臺
phpecms1.3/admin/cms_check.php
<?php
if(!isset($_COOKIE['admin_name'])){
alert_href('非法登入','cms_login.php');
};
?>
判斷如果沒有admin_name的cookie就跳登入頁面,如果admin_name就不跳了。
phpecms1.3/admin/cms_welcome.php
<?php include('../system/inc.php'); include('cms_check.php'); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <?php include('inc_head.php') ?> </head> <body> <?php include('inc_header.php') ?> <div id="content"> <div class="container"> <div class="line-big"> <?php include('inc_left.php') ?> <div class="xx105"> <div class="hd-1">使用宣告</div> <div class="bd-1"> <p>一、遵守中中華人民共和國相關法律,合法使用。</p> <p>二、此程式為免費版,無使用時間限制。</p> <p>三、商業使用建議使用收費版,獲取更多功能和技術服務。</p> <p class="fb color-red">免費版和收費版的主要差異</p> <p>一、支援手機版</p> <p>二、多套模板後後臺切換</p> <p>三、更多的頻道型別和詳情型別選擇</p> <p>四、支援偽靜態</p> <p>四、諮詢QQ:<a href="http://wpa.qq.com/msgrd?v=3&uin=5474131&site=qq&menu=yes">5474131</a> 電話:13400472755 網址:<a href="http://www.pcfinal.cn" target="_blank">[url=http://www.pcfinal.cn]www.pcfinal.cn[/url]</a></p> </div> </div> </div> </div> </div> <?php include('inc_footer.php') ?> </body> </html>
直接包含 過去 沒有進行任何 判斷
127.1.1.1/phpecms1.3/admin/cms_welcome.php
設定cookie
成功進入後臺
原始碼下載:http://down.chinaz.com/soft/37848.htm
轉自小雨'blog phpecms1.3 cookies欺騙漏洞進後臺 - 小雨' s Blog
本題最快解題答案
進入 ip/admin/cms_admin.php
burp抓包 在cookie後增加一句 admin_name=admin
不要忘記分號
repeater
response最下面就是key