一、漏洞描述:init.php中存在变量覆盖漏洞,而后台判断登陆的代码仅仅用$_SESSION一些键值进行了判断,导致覆盖$_SESSION的关键值后,可以绕过登陆的判断,从而登陆后台。二、漏洞分析过...
09月01日731 views评论代码
漏洞
【代码审计】 beescms 变量覆盖漏洞导致后台登陆绕过分析
09月01日731 views评论代码
漏洞