szwyadmin程序的cookie欺骗漏洞

作者:老猫 分类: 信息安全 发布于:2018-2-17 1:37 ė789次浏览 60条评论

大家好我是戒灵-----也就是China、猫叔


今天给大家带来的是关于cookie的玩意

首先我们关键词去找后台,找到后台操作第二步:把整个url换为javaasript的代码

由于这个代码包含了万能密码,表,列等等


《代码的含义呢:大概也就是让网站认为我们是一个管理员,可以让我们自由进出!》


更换整个url后就直接按回车之后,会有三个提示框出来

全部按确定后

我们把login.asp更换为admin_index.asp

按回车


即可免管理账号密码进入后台


进入后我们直接联系管理员修复漏洞,切不可做坏事,但内部人员已把数据库打包,反正新手,让他试验试验!


但是还是尽量不要去做坏事!




                                                         本漏洞由惩戒安全组提供-----谢谢

文章由 戒灵 拱写,未经允许禁止抄袭!


本文出自 MA2安全网,转载时请注明出处及相应链接。

发表评论

电子邮件地址不会被公开。必填项已用*标注


Ɣ回顶部