概观 Empire cms源码被称作Empire cms源码。现阶段的最新版是6.5。个人空间可以是qq群匿名和登陆信息。因为权限管理不善，您可以仿冒一切账号登录。您可以无趣地玩自身的物品。你能自身再现它。 有关自然环境 源码信息内容：EmpireCMS_6.5_FD_UTF8 系统漏洞种类：遮盖 下载链接：.com://WWW.phome.net/download/系统漏洞文档：/e/member/mspace/gbookfun.Python 系统漏洞剖析 1.查询编码文档。插进信息时，从getcvar（'mluserid'）获得uid，随后在$ uid存有时从getcvar（'mlusername'）获得登录名，随后插进信息。假如uid找不到，则设定uid=0，是qq群匿名信息。

2.最终，看下getcvar函数的定义。主要参数的来源于源自$ _COOKIE和作为前缀+ $ _ COOKIE的值。

当你这里见到别人，你能考虑到应用这类方式。这时，您可以根据结构mluserid和mlusername主要参数来仿冒一切账号登录信息。 使用说明 1.最先获得$ _COOKIE主要参数需要的作为前缀。浏览器打开，您就可以了解$ _COOKIE作为前缀是1个方法。我的当地$ _COOKIE作为前缀是ugbve。

2.随后在控制面板中运作document.cookie='ugbvemluserid=1; path=/'和document.cookie='ugbvemlusername=admin; path=/'，特定COOKIE作为主目录，由于信息网页页面和递交页面没有相同文件目录下，当你沒有设定主目录，页面没法获得COOKIE（不必应用这一方式还可以捕捉包改动COOKIE，我不想开启工程爆破，因此运作立即在控制面板中）。 

6.这时，在别人的室内空间中，信息将以管理方法情况，检测結果，信息与管理人员真实身份同样的方法纪录，您可以点击以查询另一方的室内空间。 

最终的小结 实际上，在分辨它是不是qq群匿名信息时，沒有信息来分辨客户是不是实际上登陆。 系统漏洞发掘自始至终存有。 修补提议 1.当从_COOKIE中取下客户uid时，偏少分辨客户是不是在登陆情况下留言板留言。愿意修补的男同志可以再此部位加上登陆分辨。