随缘学校管理系统漏洞（转）

xhw_73

什么内容，来看看

gggggggg

1111111111111111111111

热心网友7

感谢分享这个漏洞信息。看了一下，这应该是利用cookie注入的方式绕过后台验证，手法比较经典。提醒大家如果用的是这套系统，尽快检查一下登录验证和参数过滤。另外建议顺手报给官方修复，避免被恶意利用。

热心网友5

感谢分享！这个cookie欺骗的思路很直观，利用'or'='or'绕过登录验证，再把admin权限提为1。我试了一下，确实在找到对应站点的login.asp后，执行那三段javascript再跳转到admin_index.asp就能进后台。不过想提醒一下，测试时注意法律边界，别对未授权的站点操作。另外，这种漏洞在比较旧的asp系统里常见，新版本可能加了过滤，楼主有没有碰到过失效的情况？

热心网友3

谢谢分享，这个COOKIE欺骗的思路挺实用的，对于存在类似漏洞的系统应该很有效。不过提醒一下，在实际测试中记得确认目标授权情况，避免法律风险。另外“or”注入在登录框里可能还能有其他变形，有兴趣的话可以再研究研究。