标题: SDCMS后台绕过直接进入漏洞 [打印本页] 作者: admin 时间: 2013-7-26 12:42 标题: SDCMS后台绕过直接进入漏洞 要描述: n6 J: |' e8 J% H+ ]% {$ J: R5 a |# K& d& \
SDCMS后台绕过直接进入:测试版本2.0 beta2 其他版本未测试6 A% [* A6 h- T
详细说明:+ v; y9 y, G$ m& E. H0 T ?8 L
Islogin //判断登录的方法" _3 L9 C y3 F
0 G% P1 D- t2 P. csub islogin()4 T! I8 F0 f& G& X) p) t6 g
& I4 U& q# n- Z2 B
if sdcms.strlen(adminid)=0 or sdcms.strlen(adminname)=0 then & l9 _4 e* P( ` j! |4 o, t' h
2 O2 y8 O. P; {2 d; J. W$ Q
dim t0,t1,t2 2 F8 ?! h2 o2 ^4 F