|
 | 作者: yanyan [yanyan]
 论坛用户 |
登录 |
| 刚刚学了几天PHP,学到COOKIE部分,有这么一个设想: 1)许多论坛的校验都是通过cookie来实现的。管理员的id 也不例外。这样,做一个页面,专门用来读取访问用户的 cookie,当然是针对某个论坛的。这样当论坛的管理员在 线时,可以在帖子中放个连接,让管理员来到读取cookie 的页面。 这样就得到了管理员的cookie,也就得到了cookie中的密码。 不过如果密码是加密的,就难办点(对我是)。如果不是加密? 那就直接得到密码了。 2)如果能上载访问用户的全部cookie,则效果更好些。 这样的东西存在可能性吗? |
| 地主 发表时间: 03/03 00:17 |
 | 回复: dengzitui [dengzitui]  论坛用户 |
登录 |
|
应该能实现吧,不过读取管理员的cookie并不容易呀。 |
| B1层 发表时间: 03/03 07:45 |
 | 回复: laievf [laievf]  论坛用户 |
登录 |
|
如何找到相应的cookie ??? |
| B2层 发表时间: 03/03 17:55 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 这个cookie漏洞能实现吗?