马克斯CMS2.0beta (maxcms)管理员认证绕过漏洞 -电脑资料

首页 > 教育资源 > 资料大全>

马克斯CMS2.0beta (maxcms)管理员认证绕过漏洞 -电脑资料

时间：2017-01-03 07:27:34 由

染雾

分享 WORD下载 PDF下载投诉

马克斯CMS2.0beta (maxcms)管理员认证绕过漏洞

。

在上一贴有同学问是否能绕过认证，答案是肯定的，但是前提是要知道后台目录地址

回顾下漏洞代码

<PRE><CODE>Sub checkPower dim loginValidate,rsObj : loginValidate = "maxcms2.0" err.clear on error resume next set rsObj=conn.db("select m_random,m_level from {pre}manager where m_username='"&rCookie("m_username")&"'","execute") loginValidate = md5(getAgent&getIp&rsObj(0)) if err then wCookie "check"&rCookie("m_username"),"" : die "<script>top.location.

href='index.asp?action=login';</script>" if rCookie("check"&rCookie("m_username"))<>loginValidate then wCookie "check"&rCookie("m_username"),"" : die "<script>top.location.href='index.asp?action=login';</script>" checkManagerLevel rsObj(1) set rsObj=nothingEnd Sub</CODE></PRE>

马克斯CMS2.0beta (maxcms)管理员认证绕过漏洞 -电脑资料

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档文档为doc格式

马克斯CMS2.0beta (maxcms)管理员认证绕过漏洞 -电脑资料

马克斯CMS2.0beta (maxcms)管理员认证绕过漏洞 -电脑资料

推荐文章

马克斯CMS2.0beta (maxcms)管理员认证绕过漏洞

马克斯CMS2.0beta (maxcms)管理员认证绕过漏洞 -电脑资料

相关推荐

点击推荐

相关文章列表