Chinaunix首页 | 论坛 | 博客

xfcy78742377的ChinaUnix博客

首页 |  博文目录 |  关于我

xfcy78742377

  • 博客访问: 1060
  • 博文数量: 2
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 30
  • 用 户 组: 普通用户
  • 注册时间: 2013-05-22 17:25
文章分类

全部博文(2)

文章存档

2014年(1)

2013年(1)

我的朋友
最近访客
推荐博文
相关博文
3 final后盾验证绕过破绽及修复计划

分类: 其他平台

2014-06-06 16:43:16

ZCMS 1.3 final后盾验证绕过破绽及修复计划






扼要描写:

SSO.jsp

文件逻辑毛病

具体阐明:

SSO.jsp文件逻辑过错



String username request.getParameter( u );

String time request.getParameter( t );

String str request.getParameter( s );

String key WIU ;

String s StringUtil.md5Hex(username + time + key);

if (s.equals(str)) {

Login.ssoLogin(request, response, username);

}



漏洞证实:

tnt1200

阅读(61) | 评论(0) | 转发(0) |
0

上一篇:最值得一看的几条简单的谷歌 Google 搜索技

下一篇:没有了

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6