YXcms的cookie注入

简要描述： 程序对注入过滤不严格，可以进行cookie注入。 详细说明： 前一篇中说到，我们可以绕过cookie验证，伪造登录，可是登录之后我们能做什么呢，权限太小了，找个注入玩玩吧。 PowerCheck函数用于验证登录权限。 Protected/apps/members/meberApi.php public function powerCheck//参数一：返回1没有权限，返回2为登陆有权限，返回数组登陆有权限 $cookieauth=getcookie'auth';//验证的时候从cookie中获取信息，拿我们看getcookie函数 ifempty$cookieauth...