凡诺CMS未授权访问漏洞
登录CMS
后台
我们将网站cookie
中的内容进行删除,只留下一个admin_name
时刷新页面,发现并没有提示退出
此时可以知道,后台是通过cookie
中的admin_name
进行判断是否登录的,admin_name
中的内容为admin
也就是说我们访问后台页面时,在cookie
中添加一个admin_name
字段,并且将字段中的值设置为admin
就可以不需要登录从而访问到后台的页面
访问敏感的页面,并添加cookie
字段
保存并重新刷新页面
代码
后台此处包含了cms_check.php
cms_check.php
内容,只进行简单的判断并未做严格的校验