后台认证绕过与修复
红帽社区是一个垂直网络安全社区,融合“红帽先锋”正能量精神,每日分享最新安全资讯,提供安全问答、靶场、众测、漏洞库等功能,是网络安全爱好者学习、交流的优质社区。
- 本地搭建cms建站系统
访问后台:http://localhost/daima/ho5/admin.php?c=login
验证码失效可以爆破
生成验证码vcode,代码在work\admin\vcode_control.php中
代码在work\libs\ vcode.php中
后台登录和验证码检测,代码在work\admin\login_control.php中
对if语句判断,对传入的code值和生成的vcode进行检测,session信息的unassign应该对变量vcode检测
修改测试,
经过测试漏洞修复了
责任编辑:
声明:本平台发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。
相关文章: