简要描述: 后台相关管理文件只简单地做了cookie验证,可以在远程客户端实施cookie欺骗获得管理系统权限 详细说明: <% '权限设置 //验证权限部分,仅对客户端cookie进行验证 if request.cookies("mofei")("mofeiname")="" or request.cookies("mofei")("mofeiid")="" or request.cookies("mofei")("mofeiip")<>Request.servervariables("REMOTE_ADDR") then response.redirect "show_error.asp?eid=你不是HdhCmsTest2cto测试数据管理员!请确定你是否有此权限!" end if if request.cookies("mofei")("banid")="ban11" then //相关管理操作 漏洞 证明:使用带有cookie修改功能的 浏览器 或浏览器插件,将本地cookie修改为"mofei=mofeiid=1&banid=ban11&banid5=ban115&mofeiname=mofei&mofeiip=127.0.0.1"然后访问管理页面.即可以管理权限进行相关操作,包括操作管理账户、备份站点 数据库 等... 修复方案: 增加其他的远程服务器权限验证方法 作者 ゼ羽人@乌云
查看更多关于默飞冲天新闻管理系统最新2.8版后台欺骗及修复的详细内容...