chen挂机漏洞,4.0以上含4.0版本曝严重安全漏洞

CHEN4.x所有版本(包括最近新版的chen4.6挂Q原来)都曝严重安全漏洞,该漏洞可以导致游客无需密码登录任意会员账号,登陆后你懂的,为所欲为.原因是对于登录状态的判断不严格导致。


漏洞具体为:首先到任意一个chen4.x的挂Q网站,将cookie中“gl”这个值改为你想要登录的会员名(没有这个值就新建一个),会员名可以在首页签到记录、聊天室中都能看到。然后进入 /html/user.php 你就会发现竟然已经登录进来了。进入 /user/sc.php?my=mm 可以直接重置密码。。。在这里想给原作者提个醒,因为这个漏洞放出可能意味着所有的chen挂机网站都处于危险之中。希望会修复的尽快修复。

建议加个360安全防护,还有有点用的,

漏洞发现者彩虹,本文由晨曦修改发表

本博客所有文章如无特别注明均为原创。作者:晨曦复制或转载请以超链接形式注明转自 晨曦的记忆,乐意数据
原文地址《chen挂机漏洞,4.0以上含4.0版本曝严重安全漏洞
分享到:更多

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(0)