cms漏洞复现-越权漏洞

cms漏洞复现-越权漏洞

注册一个用户001，并登录上去，打开bp抓包，点击会员空间
关注到如下cookie中两个值，将dedeuserid——ckmd5的值用last_vid_ckmd5的值来进行替换

将dedeuserid的值改为001

这时点击 on放过，不要点击forword，返回网站可以看到用的是最高管理员登录状态，发生了越权。

版权声明：本文为yummy11111原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接和本声明。

原文链接：https://blog.csdn.net/yummy11111/article/details/125883217