Phpspy 2011 继续身份验证绕过漏洞

2012-1-5 王健宇 转载

官方目前下载已经修补上了 目前官方下载是2011.php, 文件名为2011ok.php的是带洞版本。

看到$pass还是在那个函数的上面,但是验证成功过后用了一个Location重定向了一下,之后会再次检查一次cookies。

但是想不明白作者为什么这样做,和2010的原理一样,一样绕过

阅读全文>>

标签: Phpspy身份验证绕过漏洞

评论(0) 浏览(2783)

Powered by emlog sitemap