概观 Empire cms源码被称作Empire cms源码。现阶段的最新版是6.5。个人空间可以是qq群匿名和登陆信息。因为权限管理不善,您可以仿冒一切账号登录。您可以无趣地玩自身的物品。你能自身再现它。 有关自然环境 源码信息内容:EmpireCMS_6.5_FD_UTF8 系统漏洞种类:遮盖 下载链接:.com://WWW.phome.net/download/系统漏洞文档:/e/member/mspace/gbookfun.Python 系统漏洞剖析 1.查询编码文档。插进信息时,从getcvar('mluserid')获得uid,随后在$ uid存有时从getcvar('mlusername')获得登录名,随后插进信息。假如uid找不到,则设定uid=0,是qq群匿名信息。
2.最终,看下getcvar函数的定义。主要参数的来源于源自$ _COOKIE和作为前缀+ $ _ COOKIE的值。
当你这里见到别人,你能考虑到应用这类方式。这时,您可以根据结构mluserid和mlusername主要参数来仿冒一切账号登录信息。 使用说明 1.最先获得$ _COOKIE主要参数需要的作为前缀。浏览器打开,您就可以了解$ _COOKIE作为前缀是1个方法。我的当地$ _COOKIE作为前缀是ugbve。
2.随后在控制面板中运作document.cookie='ugbvemluserid=1; path=/'和document.cookie='ugbvemlusername=admin; path=/',特定COOKIE作为主目录,由于信息网页页面和递交页面没有相同文件目录下,当你沒有设定主目录,页面没法获得COOKIE(不必应用这一方式还可以捕捉包改动COOKIE,我不想开启工程爆破,因此运作立即在控制面板中)。
6.这时,在别人的室内空间中,信息将以管理方法情况,检测結果,信息与管理人员真实身份同样的方法纪录,您可以点击以查询另一方的室内空间。
最终的小结 实际上,在分辨它是不是qq群匿名信息时,沒有信息来分辨客户是不是实际上登陆。 系统漏洞发掘自始至终存有。 修补提议 1.当从_COOKIE中取下客户uid时,偏少分辨客户是不是在登陆情况下留言板留言。愿意修补的男同志可以再此部位加上登陆分辨。