chen挂机漏洞,4.0以上含4.0版本曝严重安全漏洞


CHEN4.x所有版本(包括最近新版的chen4.6挂Q原来)都曝严重安全漏洞,该漏洞可以导致游客无需密码登录任意会员账号,登陆后你懂的,为所欲为.原因是对于登录状态的判断不严格导致。


漏洞具体为:首先到任意一个chen4.x的挂Q网站,将cookie中“gl”这个值改为你想要登录的会员名(没有这个值就新建一个),会员名可以在首页签到记录、聊天室中都能看到。然后进入 /html/user.php 你就会发现竟然已经登录进来了。进入 /user/sc.php?my=mm 可以直接重置密码。。。在这里想给原作者提个醒,因为这个漏洞放出可能意味着所有的chen挂机网站都处于危险之中。希望会修复的尽快修复。

建议加个360安全防护,还有有点用的,

漏洞发现者彩虹,本文由晨曦修改发表



扫描二维码,在手机上阅读

免费领取6个月QQ绿钻

如飞蛾扑火

评 论