CMS系统漏洞分析溯源(第5题)
解题思路:
登陆页面>>>扫描后台地址>>>登陆地址>>>查看是否可以绕过>>>不可以的话>>>百度管理系统源码>>>分析源码>>>查看登陆页面>>>找到相关php文件>>>admin_name>>>浏览器添加cookie>>>直接访问带有漏洞php文件的页面>>>登陆成功>>>寻找key
admin/cms_welcome.php,主要看引用文件
<?php
include('../system/inc.php');
include('cms_check.php');
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<?php include('inc_head.php') ?>
</head>
<body>
<?php include('inc_header.php') ?>
<div id="content">
<div class="container">
<div class="line-big">
<?php include('inc_left.php') ?>
<div class="xx105">
<div class="hd-1">使用声明</div>
<div class="bd-1">
<p>一、遵守中中华人民共和国相关法律,合法使用。</p>
<p>二、此程序为免费版,无使用时间限制。</p>
<p>三、商业使用建议使用收费版,获取更多功能和技术服务。</p>
<p class="fb color-red">免费版和收费版的主要差异</p>
<p>一、支持手机版</p>
<p>二、多套模板后后台切换</p>
<p>三、更多的频道类型和详情类型选择</p>
<p>四、支持伪静态</p>
<p>四、咨询QQ:<a href="http://wpa.qq.com/msgrd?v=3&uin=5474131&site=qq&menu=yes">5474131</a> 电话:13400472755 网址:<a href="http://www.pcfinal.cn" target="_blank">www.pcfinal.cn</a></p>
</div>
</div>
</div>
</div>
</div>
<?php include('inc_footer.php') ?>
</body>
</html>
admin/cms_check.php
<?php
if(!isset($_COOKIE['admin_name'])){
alert_href('非法登录','cms_login.php');
};
?>
视频链接
CMS系统漏洞分析溯源(第5题)