最新消息:

一次伪装cookie的经历

渗透测试 pXpsec 6389浏览 0评论

我先用一下菜刀看看这个站点如何

20161002122618

 

表示很炫酷吗???我看了一下??我想一下这种站点?我只有试一下有木有member会员选项呢?????好??我们再后缀添加member试试

20161002114747
哟哟切克闹???一个齐博cms的站点耶?????好???看到这种齐博cms ?直接修改exp了????插入之后我们看到了这个无权查看

20161002114907

说明可以插入exp ?但是没有权限查看得到???那好??我们直接想到修改exp后直接伪装一下cookie把

好????右键点一下??看到有个扩展功能??好?直接点击一下??我们就看到了这样的

20161002115043

我们在我箭头的方向的后面??一定是最后面?修改一下cookie 就是在后面添加一下;Admin=1

img-ZUthZUszNVJDMlRZMndCckZNbzJHTlF6YTVZZldNazlhRTRCdUlYZ2hJc0ZZZ2s1bnRLNkV3PT0
点击修改cookie ????好??接下来我们就右键??点击重新载入

20161002115355

哟???神奇的发生了??????帐号密码出来了??????因为站点的关系所以我就不发了??????本文导师判官?这次的教学只是教你们懂得如何保护齐博cms的站点?就是不要设置有修改cookie的按钮?????????切记不要拿去入侵??渗透

转载请注明:即刻安全 » 一次伪装cookie的经历

您必须 登录 才能发表评论!



合作伙伴