Sablog-X 2.0 后台管理权限欺骗漏洞
// cp.php if !$saxuid || !$saxpw || !$saxlogincount || !$saxhash // 只要这个条件不满足,就可以通过后台的权限验证了 loginpage; ... if $saxgroup == 1 // 如果要获得管理员权限,还必须保证$saxgroup的值为1 ... 下面来看下这几个变量是怎么来的 // common.inc.php list$saxuid, $saxpw, $saxlogincount = $COOKIE'saxauth' ? explode"\t", authcode$COOKIE'saxauth',...