phpcms_v9 后台绕过

场景:通过sql注入漏洞读取数据库信息但是不能破解密码的情况下可以绕过后台验证

phpcms数据库中表v9_session保存着管理员登录的信息,而且字段sessionid保存着就是已经登录管理后台的PHPSESSID

phpcms_v9 后台绕过

可以通过sql注入读取到这个值,并写入到自己的浏览器中。

直接访问后台地址:http://127.0.0.1/index.php?m=admin&c=index&a=public_menu_left

phpcms_v9 后台绕过

将数据库中的sessionid信息带入:

phpcms_v9 后台绕过

修复方案:

不要将后台管理员真实的sessionid保存在数据库中

分类:默认分类 时间:2012-01-04 人气:7
本文关键词:
分享到:

相关文章

  • phpcms v9社会化登录插件及安装教程 2012-08-06

    下载phpcms v9社会化登录插件 phpcms v9 插件版本:1.0 更新时间:2011年9月8号 点击下载 phpcms v9插件 Demo网站演示 http://demo.denglu.cc/phpcms_v9/ 一、灯鹭phpcmsv9插件安装流程 1、在phpcms/templates/default/member/login.html文件,找到如下代码: </div> <script language="JavaScript"> 在上面另起一行,添加如下代

  • PHPCMS V9 一个为所欲为的漏洞 2013-02-17

    不知道怎么形容这个漏洞,反正大部分情况下可以做的事情很多了。 官网注册不上,所以无法官网演示。 安装phpcms的时候会强制安装它的通行证。 phpcms/phpsso_server/phpcms/modules/phpsso/index.php里有一段很可怕的代码 /** * 获取应用列表 */ public function getapplist() { $applist = getcache('applist', 'admin'); exit(serialize($applist)); }

Copyright (C) quwantang.com, All Rights Reserved.

趣玩堂 版权所有 京ICP备15002868号

processed in 0.117 (s). 10 q(s)