程序猿(ProMonkey)是一款基于WEB的轻量级程序员个人辅助系统。最新版本1.12登录逻辑错误导致可以直接无密码进入后台。 登录时仅验证是否含有COOKIE信息,如果含有 user 和 pwd 的COOKIE信息变可以直接登录后台。
漏洞 证明:
用Firebug修改Cookie
刷新页面
修复方案: Cookie 验证那部分修改逻辑错误。
查看更多关于程序猿ProMonkey V1.12 cookies欺骗直接进后台 - 网站安的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13231