青海網站建設、網絡推廣最好的公司--您身邊的網站建設專家,馬上拿起電話,聯系我們:0971-8235355   
青海西寧網站建設、網站制作公司-西寧威勢電子信息服務有限公司 首頁 |  公司簡介 |  網站建設 |  網絡推廣 |  空間租用 |  域名注冊 |  企業郵局 |  網絡安全 |  網站編程 |  客服中心 |  聯系我們 |  人才招聘
 
西寧威勢最新網站制做案例展示
Lastest Project
 
西寧網站建設  
當前位置為:首頁 >> 腳本安全 >> 正文  
[原創]發現VENSHOP程序的后臺登錄驗證漏洞

文章來源: 西寧威勢電子信息服務有限公司     發布時間:2008-11-14    瀏覽次數:9722    tags:VENSHOP 漏洞 孤行一鬼

        其實漏洞發現很早了,但我一直沒有公布出來,今天翻閱資料發現在QQ空間里面有這樣的記錄,就貼出來吧,供大家研究

發表于:2007年11月1日 10時9分50秒權限: 公開閱讀(5)評論(0) 舉報本文鏈接:http://user.qzone.qq.com/147399120/blog/1193882990

      這兩天一直想搞一個在線銷售系統的網站,于是下下來一個叫VENSHOP的系統,ASP源碼,感覺功能還可以,于是乎研究了一下,看了一下他的登錄驗證頁面,代碼是這樣子寫的,大喜,有得搞!
<%
if Request.Cookies("venshop")("admin_name")="" or Request.Cookies("venshop")("admin_pass")="" or Request.Cookies("venshop")("admin_class")="" then
Response.Cookies("venshop")("admin_name")=""
Response.Cookies("venshop")("admin_pass")=""
Response.Cookies("venshop")("admin_class")=""
response.redirect "ad_login.asp"
response.end
end if
%>
管理員登錄驗證完全是用COOKIES來驗證的,而不是SESSION,只要判斷那些提交的COOKIES不為空就OK了,忒爽了.馬上下一個可修改COOKIES提交的瀏覽器,修改COOKIES以后提交,馬上進后臺了,在BAIDU搜索一下VENSHOP的關鍵字,每個網站都有這個漏洞,隨便進想起的網站,官方網站也不例外.

上一篇:摸人發的最短注入碼,很牛X
下一篇:aspx一句話
評論列表
正在加載評論……
  
評論   
呢  稱:
驗證碼: 若看不清請點擊更換!
內  容:
 
 
  在線洽談咨詢:
點擊這里,在線洽談   點擊這里,在線洽談   點擊這里,在線洽談
與我交談  與我交談 與我交談
乘車路線    匯款方式   加盟合作  人才招聘  
公司地址:青海省西寧市西關大街73號(三二四部隊招行所四樓)     青ICP備13000578號-1 公安機關備案號:63010402000123    
QQ:147399120    mail:[email protected]    電話: 13897410341    郵編:810000
© Copyright( 2008-2009) QhWins.Com All Rights Reserved    版權所有:西寧威勢電子信息服務有限公司 未經書面制授權,請勿隨意轉載!
業務:青海網站制做青海網站建設青海網頁設計西寧網站制做西寧網站建設青海域名注冊青海網絡推廣青海網站推廣青海空間租用青海軟件開發網站安全網絡安全

香港六合彩开奖结果网