如发现有乱码，请点击下面链接浏览原文
正文摘录:

—‰黼一finJ”办r，直接通过备份我们拿到rWebshell，如l刳10。就这样心利地拿下r教土的M站很好奇这垂程序形成C00kIcs欺骗漏洞幽。所咀，我f¨到他的站点根曰采F去F。出现漏制的是adInl『l0hkdII111的{处代码：，我的原分析这=三08日SSiOnC”日dmin-Iu…’’)=ReQue$tCookl08c0admlnu…”)8mIonl。admJn一一口Ⅲ”)=ReauestC00-iesc。edminl~ass‘】sessionc“dJ。)z~eQuestC00~ies(”eclminm’’)I_J从C00klcSll_读取admL『1uscr、admlnpass、admindJ这牡信息，然后到数据库查咖，为空州数据不存在，转向髓录页而。厂admI…r：Reauestc。。kIesc，日dmlnus自r“)admlnp一一Requ日gtCookies(’admin~Bss”…“～～：；jk2，j蛊i!!!!型!竺ii!#J…l’_啊l————dE—fm盯————日一b…t㈣㈣!|1m‘一……-一…0………#一r一一t…i々图8～m…㈨…z^一*-。-L“一，一…_L…者空=(’or’=‘or’空这句)。很硝显了，admin表中不会有用户名为空的。前面这句结果是假.而后面空空.很口月娃就是真了。那幺我们结合上面说的0r的性质，就可以削定这个晟后的结果足真值。耶么后嘟这句andpass=¨or。。=’or“将不会被执行了，也就是说我们通过了验证!至J“漏洞的修补方法如下：广u8er“r∞l∞e(tnm‘re口ue8t(..㈣。)用“”＆tmcR自que3t(”p删Ord”怍坩就足把…给过滤了，壹【I_粜你息”当做懈码就用F面的力法：1.sele~tfromuserwhereUSQr~’User&”’”f”pass_lI口t}‘I，∞±*r啸*相*§q蝴目㈣镕E，1／4…00m确㈣tr*#口＆)…“¨-，}螂#^##¨lg#1.·01日。^.1’#村m日_………n∞n口～-#2¨…岬；n‘*_v”；如果返叫4；为假，则取街码p。‘。=‘。盂啦wd”图10