代码审计:熊海cms Cooike欺骗进入后台复现 熊海cms 代码审计 漏洞复现 熊海cms 熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。 适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。 复现版本为 熊海CMS_V1.0 版本,各位可自行下载。 代码审计 问题出在inc->checklogin.php文件,具体代码如下: <?php $user=$_COOKIE['user']; if ($user==""