无密码进后台

实验环境：phpstudy  win7   CSDJCMS V 3.0版本

传送门：https://pan.baidu.com/s/1J9lZW1Rq-UEg97LpSfBUyg

提取码：sdb9

条件：admin用户

漏洞位置：C:\phpStudy\WWW\CSDjcms\admin，下面的loginstste.php文件

后台的登录验证文件为 loginstste.php，进行代码审计

主要是这一部分

登录验证
一步步分析

将CS_AdminID设置为1，突破第一层验证，当需要MD5加密的时候，只设置CS_AdminID，

变为$_COOKIE['CS_Login']==md5(1)，即可突破第二层验证

burpsuite改包 执行的sql语句 注册的数据

数据从数据库CS_admin中获取

CS_admin表

再往下

再次验证

证明必须给参数CS_AdminUserName和CS_AdminPassWord 赋值

而在第二层防护中也给CS_AdminUserName 参数进行了MD5加密

新建文件进行求值，再次改包

满足验证的条件 参数保持一致 点击go

点击查看，发现已经进入后台

后台页面

总结：我们只需要填写用户名admin，参数保持一致，就可通过验证，登录后台。