php 源码审计之 cookies 欺骗

  • A+
所属分类:lcx

ebycms是一套手机音乐cms系统

直接上代码

admin目录下的in.php

判断$AdminCookies是否为空 若不为空就登陆成 $AdminCookies的值来源cookies admin[name]的值

修改cookies绕过验证

php 源码审计之 cookies 欺骗

php 源码审计之 cookies 欺骗

转自:http://www.90sec.org/thread-1538-1-1.html

文章来源于lcx.cc:php 源码审计之 cookies 欺骗

相关推荐: 关于查看操作系统位数的问题

看了某人蛋疼的文章:http://hi.baidu.com/cfan%5F/blog/item/1b3fd5f40ce203d5f2d38513.html 服了你了: 32位:C:WINDOWSsystem【32】 ‘32位系统文件夹 否则则是64位。常识啊,…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: