Слияние кода завершено, страница обновится автоматически
Лекция по обучению «Белая шляпа» от Мист: практическая часть. CMS «Гром»
Преподаватель: gh0stkey (https://www.zhihu.com/people/gh0stkey/answers)
Редактор: Летающий дракон (https://github.com/)
Лицензия: CC BY-NC-SA 4.0 (http://creativecommons.org/licenses/by-nc-sa/4.0/)
Ключевые слова: intext:"техническая поддержка: компания «Серебряная молния»"
Кроме того, эта CMS является закрытой, исходный код не найден.
Причина в следующем: мы случайно нашли веб-сайт, зашли на страницу входа в административную панель (/admin/login.asp), затем использовали слабый пароль admin:admin для входа в панель администратора (/admin/index.asp) и обнаружили, что в cookie есть такая вещь:
Мы видим, что имя пользователя и идентификатор хранятся в открытом виде. Мы предполагаем, что программа использует значения из cookie для идентификации текущего пользователя. Поэтому мы удалили одно из значений, после чего вышли из системы. При повторном посещении панели администратора мы вернулись на страницу входа.
Это подтверждает наше предположение. Мы провели ещё один эксперимент, повторно установили два значения cookie и сразу перешли на /admin/index.asp:
Успешный вход в панель администратора.
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Опубликовать ( 0 )