审计的是一套盾灵CMS 安全性不是那么高
代码部分
3行 获取cookie值,如果传入的cookie为true则执行$check 否则传入值为空
5行 如果$check为空则跳到登录页
这里cookie没有做验证 我们可以伪造进入后台
-----------------------------------------------------------------------------------------------
验证:
审计的是一套盾灵CMS 安全性不是那么高
代码部分
3行 获取cookie值,如果传入的cookie为true则执行$check 否则传入值为空
5行 如果$check为空则跳到登录页
这里cookie没有做验证 我们可以伪造进入后台
-----------------------------------------------------------------------------------------------
验证: