会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
大家奥斯的哦
笨鸟先飞早入林,笨人勤学早成材。
博客园
首页
新随笔
联系
订阅
管理
2018年3月23日
【代码审计】DedeCMS---任意前台用户登录(cookie伪造)
摘要: 漏洞触发点在include/memberlogin.class.php中的MemberLogin类中的登录校验函数 可以看到M_ID参数是由GetNum(GetCookie("DedeUserId"))赋值的。 之后通过intval()函数对M_ID进行整数转换便没有再进行任何处理和过滤,然后通过S
阅读全文
posted @ 2018-03-23 08:59 fox-yu
阅读(862)
评论(0)
推荐(0)
编辑
公告