AspCms 2.2.9 /inc/AspCms_CommonFun.asp 登录绕过漏洞
ASPCMS是国内一款非常流行的CMS 建站系统,其2.2.9版本inc/AspCmsCommonFun.asp文件,在问题函数checkLogin中, line 1152:只检测了从cookie取出的adminName是否为空,只要adminName不为空即可绕过第一个检测逻辑,然后在line 1157又检测了Permissions是否等于all,所以当构造cookie中Permissions的值为all即可绕过第二个检测逻辑,然后程序又在line 1162检测了从cookie中取出的adminrand值是否为空,只要adminrand不为空即可绕过第三个检测逻辑,接着在line...