免费、自由、人人可编辑的漏洞库
,
漏洞利用
先从 member/index.php 中获取伪造的 DedeUserID 和它对于的 md5 使用它登录 访问 member/index.php?uid=0000001 并抓包(注意 cookie 中 last_vid 值应该为空)。
可以看到已经获取到了,拿去当做DeDeUserID
可以看到,登陆了 admin 用户。
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库
◆◆0
免费、自由、人人可编辑的漏洞库
,
先从 member/index.php 中获取伪造的 DedeUserID 和它对于的 md5 使用它登录 访问 member/index.php?uid=0000001 并抓包(注意 cookie 中 last_vid 值应该为空)。
可以看到已经获取到了,拿去当做DeDeUserID
可以看到,登陆了 admin 用户。
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库
