ebycms是一套手机音乐cms系统

直接上代码

admin目录下的in.php

<?php require_once('L:/wamp/www//fern.php');
Annotation("L:\\wamp\\www\\eby\\admin\\in.php_0");

define(EBY_IN,TRUE);  
define('ADMIN_ROOT',  str_replace("\\","/",dirname(__FILE__))."/");
define('EBY_ROOT',dirname(ADMIN_ROOT).'/');

require_once (EBY_ROOT.'control/init.php');
$AdminCookies = $_COOKIE['admin']['name'];
if ($AdminCookies==''){
        exit(showmsg('账号或密码错误',2,'index.php'));
}
?>

判断$AdminCookies是否为空 若不为空就登陆成 $AdminCookies的值来源cookies admin[name]的值

修改cookies绕过验证

php 源码审计之 cookies 欺骗

php 源码审计之 cookies 欺骗

转自:http://www.90sec.org/thread-1538-1-1.html