2018年3月23日
【代码审计】DedeCMS---任意前台用户登录(cookie伪造)
摘要: 漏洞触发点在include/memberlogin.class.php中的MemberLogin类中的登录校验函数 可以看到M_ID参数是由GetNum(GetCookie("DedeUserId"))赋值的。 之后通过intval()函数对M_ID进行整数转换便没有再进行任何处理和过滤,然后通过S 阅读全文
posted @ 2018-03-23 08:59 fox-yu 阅读(862) 评论(0) 推荐(0) 编辑