官方如果看到请不要责怪 谢谢!

程序很不错 后台强大 全站生成html 如果在美观上加强一点是个很不错的程序

对于这个系统 以前分析过 在dig_vote.wst 里存在注入漏洞 但是这个页面包含了

function.wst 里面有防注代码 但是防注代码好像也没用 不区分大小写 直接大写跳过了

那天看代码的时候 已经是凌晨3点多了 没继续看下去 今天看到官方出了3.0 3.1版本的 于是又

下载回来看了下 注入方面 明显的注入是没有的 投票那里还是存在注入 看了下后台的验证方式

是采用cookie验证 相关文件 session.wst 我们看下代码

首先判断cookie中username的值是否为空 如果是空调转到login.wst 如果不是空则验证 UserAccountStatus是否为

1,UserRoleID 是否为3 如果是 则认为你是管理员 好了 这样 cookie欺骗漏洞就产生了 程序默认管理员是admin 如果不是

还要找到管理员的用户名 因为程序查询数据库判断username的值了 我们来构造个cookie:

UserAccountStatus=1; username=admin; UserRoleID=3;

OK 然后直接访问 /admin_login/index.wst 成功进入后台