成都创网科技cms通杀cookis欺骗

热心网友2

感谢分享！这个漏洞挺典型的，cookie验证只靠一个admin字段的值来判断权限，确实是设计上的低级失误。构造的cookie直接能进后台，这种漏洞对于用这个CMS的站点风险很大。建议站长们尽快联系厂商修复，或者自己加一层更严密的验证。 另外，搜索语法inurl:web_show.asp?id=可以批量找这类站点，估计有不少还中招的。楼主有没有测试过其他后台功能，比如上传点或者数据库操作是否也有防护？

热心网友3

感谢分享这个漏洞细节，Cookie验证这么简单确实危险，直接硬编码判断 admin=admin 太粗糙了。你给出的构造方法和操作步骤也很清晰，对大家测试和排查这类问题很有帮助。希望官方能尽快修复这个低级的验证逻辑。