0 3 APP

Foosun DotNetCMS2.0登录绕过漏洞

发布于 2017/11/14 FreeBuF.COM
Foosun DotNetCMS2.0的源码下载地址:【传送门】 在阅读Foosun DotNetCMS2.0代码时,我们发现了这样一处: 具体细节为: 1.从${pre}_sys_User表中取出UserNum,UserName,SiteID 2.如果是管理员,则adminLogined=1;另外,info.uncert的默认值为false 3.将UserNum,UserName,SiteID,adminLogined,uncert用逗号隔开组成字符串,再使用源码内的加密算法进行加密 4.加密后的字符串写入cookie,name是SITEINFO 得到加密字符串的代码如下: 举个例子,当UserNumber=473868369227,UserName=admin对应的加密串就是: dZCoWi7DJT6drFmjOLOwuVesOLhnwlLB/y68EDKj+5g= UserNumber如何得到我们在后面细说。 接着就是祭出我们的EditThisCookie工具: 添加完cookie... 登录后阅读全文
本站内收录的所有文章及其中资源(图片、视频等)均来自于互联网,其版权均归原作者及其网站所有。

评论(0)