首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 专题文章

PHP168 CMS的一次新异漏洞分析


http://www.gipsky.com/
作者:李丰初



admin/global.php对后台治理的用户名与密码没有任何过滤产生了这个漏洞

if( $_POST[loginname] && $_POST[loginpwd] )

{

if( $webdb[yzImgAdminLogin] ){

if(!get_cookie("yzImgNum")||get_cookie("yzImgNum")!=$yzimg){

die("[最后修改由 , 于 2007-08-13 19:26:24]
<< 日志清除器:清除IIS,FTP,计划任务,TCP/IP限制,系统日志 Linux与Windows双系统下的Grub引导管理器安装 >>
评分
10987654321
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号