前言

已经有人发poc了，这里就找个网站手工复现一下

影响范围

小于11.5版本、版本

开始

首先fofa找到一个目标网站

的版的

直接点登录抓包，放到repeater中

然后修改三个地方

更改url/logincheck_code.php、添加UID=1、删除PHPSESSID的值，如果不删除是不会返回一个PHPSESSID的

然后随便抓一个登录处的包,修改url，替换session

已经显示管理员了

访问/general/index.php