526互联

BEEScms_V

BEEScms_V4代码审计漏洞分析

##鉴权漏洞-访问绕过 全局变量预设时忽略了后面鉴权用到的session变量,全局鉴权函数在includes/fun.php的is_login()中,逻辑非常简单,只是单纯的判断了是否存在login_in admin、session这俩标识位和超时大于3600,满足条件即可。 ![](https:/ ......
漏洞分析 漏洞 BEEScms_V BEEScms 代码
共1篇  :1/1页 首页上一页1下一页尾页