程序猿ProMonkey V1.12 cookies欺骗直接进后台 - 网站安-自学php网

主页 > 后端 > 网站安全 >

程序猿ProMonkey V1.12 cookies欺骗直接进后台 - 网站安

来源：自学PHP网时间：2015-04-17 12:00 作者：阅读:次

[导读] 程序猿（ProMonkey）是一款基于WEB的轻量级程序员个人辅助系统。最新版本1.12登录逻辑错误导致可以直接无密码进入后台。登录时仅验证是否含有COOKIE信息，如果含有 user 和 pwd 的COOKIE信...

程序猿（ProMonkey）是一款基于WEB的轻量级程序员个人辅助系统。最新版本1.12登录逻辑错误导致可以直接无密码进入后台。

登录时仅验证是否含有COOKIE信息，如果含有 user 和 pwd 的COOKIE信息变可以直接登录后台。

漏洞证明：

用Firebug修改Cookie

刷新页面

修复方案：

Cookie 验证那部分修改逻辑错误。

PHPCMS V9 member表内容随意修改漏洞及修复 - 网站安

绕过垃圾防注入系统 - 网站安全 - 自学php

最新评论

加载更多~~

添加评论

更多文章推荐

SHELL突破安全狗远程登录连接限制 - 网站安全 - 2015-04-17
phpdisk 漏洞发布 — phpdisk header bypass & getShell 2015-04-17
十大工具及应用策略搞定OWASP热门威胁 - 网站安全 2015-04-16
PHP Support Tickets v2.2代码执行缺陷及修复 - 网站安 2015-04-17
PicoPublisher v2.0远程SQL注射及修复 - 网站安全 - 自 2015-04-17
己动手制作Windows垃圾文件自动清理器 - Windows操作 2015-04-17
百度知道存在持久型XSS可拿指定账号 - 网站安全 2015-04-17
McAfee VirusScan v8.0i 的进程分析 - Windows操作系统 2015-04-17
用U盘加速Windows Vista启动 - Windows操作系统 - 自学 2015-04-17
IIS 6 的 PHP 最佳配置方法 - Windows操作系统 - 自学 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论