熊海cms
熊海CMS是由熊海開發的一款可廣泛應用於個人博客,個人網站,企業網站的一套網站綜合管理系統。
適用於個人博客、個人網站、企業網站等各種用途,前臺採用電腦、移動端兩種顯示模式,後臺使用HML5響應式佈局。
復現版本爲 熊海CMS_V1.0 版本,各位可自行下載。
代碼審計
問題出在inc->checklogin.php文件,具體代碼如下:
<?php
$user=$_COOKIE['user'];
if ($user==""){
header("Location: ?r=login");
exit;
}
?>
不難看出,主要cookie中有user值,就欺騙過去。
該文件被大量後臺文件所包含。
漏洞復現
添加cookie值。
訪問後臺首頁,無需登錄直接進入
http://localhost/xionghai_v1.0/admin/?r=index