phpcms_v9 后台绕过 - 网站安全 - 自学php-自学php网

主页 > 后端 > 网站安全 >

phpcms_v9 后台绕过 - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-17 10:15 作者：阅读:次

[导读] 场景：通过sql注入漏洞读取数据库信息但是不能破解密码的情况下可以绕过后台验证phpcms数据库中表v9_session保存着管理员登录的信息，而且字段sessionid保存着就是已经登录管理后台的...

场景：通过sql注入漏洞读取数据库信息但是不能破解密码的情况下可以绕过后台验证

phpcms数据库中表v9_session保存着管理员登录的信息，而且字段sessionid保存着就是已经登录管理后台的PHPSESSID

可以通过sql注入读取到这个值，并写入到自己的浏览器中。

直接访问后台地址：http://127.0.0.1/index.php?m=admin&c=index&a=public_menu_left

将数据库中的sessionid信息带入:

修复方案：

不要将后台管理员真实的sessionid保存在数据库中

162100导航GETSHELL - 网站安全 - 自学php

shopex注入并导致任意文件包含 - 网站安全 - 自学

最新评论

加载更多~~

添加评论

更多文章推荐

phpshe不花钱直接完成订单支付 - 网站安全 - 自学 2015-04-17
网站域名被劫持的原因分析和应对方法 - 网站安 2015-04-16
115游戏post型sql注入可获得用户详细信息 - 网站安 2015-04-17
硬盘接口技术详解 - Windows操作系统 - 自学php 2015-04-17
web安全之信息刺探防范（下） - 网站安全 - 自学 2015-04-17
rivettracker <=1.03多个sql注射缺陷及修复 - 网站安 2015-04-17
Win2000 下安装JSP程序支持 - Windows操作系统 - 自学 2015-04-17
XP丢失还原点终极解决办法 - Windows操作系统 - 自 2015-04-17
Access数据库基于时间盲注的实现 - 网站安全 - 自 2015-04-16
Dolibarr CMS v3.2.0 Alpha文件包含及修复 - 网站安全 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论