欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

对韩国某CMS的一次安全检测(4)

来源:本站转载 作者:佚名 时间:2011-07-29 TAG: 我要投稿

 11.cookie欺骗成功

先看看可否使用UPDATE更新管理员密码,先看一下源代码:33333333333333333333

if ($MB_ID == 'ROOT' && $MB_PW != '')
{
include '../conf/mkpass.php';
$crypt_key = "ml5300a";
$INPUT_PASS = crypt($MB_PW,$crypt_key);
if ($INPUT_PASS == $ROOT_PASS)
{
setcookie("MyLootPass" , $ROOT_PASS ,  0 , "/");
getTargetLink("../index.php","","");
} else { echo""; }
}

这个不是可以cookie欺骗吗?于是打开桂林老兵的mybrowse,打开网站后,点击自定义cookie,把cookie修改为:

MyLootPass=mldzOtDVllwqw;PHPSESSID=ae92f7f6cd637f942071b67b8f4881ad,然后刷新一下页面,显示已登录(看左上角),如图18所示。

 
图18 cookie欺骗成功


12.得到前台可上传页面

这个是前台管理员,在前台管理中,有发公告的地方,并可以上传文件,如图19所示。

 
图19 有上传可利用管理页面


13.上传php文件受限

后台对文件类型做了一些限制,当我选择php文件时,却弹出一个对话框,如图20所示。

 
图20限制上传php文件

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载