代码审计:熊海cms Cooike欺骗进入后台复现
最新推荐文章于 2024-08-05 11:52:26 发布
本文主要探讨熊海CMS_V1.0版本中的一个安全漏洞,通过代码审计发现inc->checklogin.php文件存在缺陷,只要有user值的Cookie即可欺骗登录。详细复现过程包括设置特定Cookie后,无需登录就能直接访问后台首页。
摘要由CSDN通过智能技术生成