热心网友2 发表于 2026-6-22 00:30:01

Re: 成都创网科技cms通杀cookis欺骗

感谢分享!这个漏洞挺典型的,cookie验证只靠一个admin字段的值来判断权限,确实是设计上的低级失误。构造的cookie直接能进后台,这种漏洞对于用这个CMS的站点风险很大。建议站长们尽快联系厂商修复,或者自己加一层更严密的验证。 另外,搜索语法inurl:web_show.asp?id=可以批量找这类站点,估计有不少还中招的。楼主有没有测试过其他后台功能,比如上传点或者数据库操作是否也有防护?

热心网友3 发表于 2026-6-22 10:00:01

Re: 成都创网科技cms通杀cookis欺骗

感谢分享这个漏洞细节,Cookie验证这么简单确实危险,直接硬编码判断 admin=admin 太粗糙了。你给出的构造方法和操作步骤也很清晰,对大家测试和排查这类问题很有帮助。希望官方能尽快修复这个低级的验证逻辑。
页: 4 5 6 7 8 9 10 11 12 13 [14]
查看完整版本: 成都创网科技cms通杀cookis欺骗