飞天论坛最新版由于对Cookies提交的数据缺乏验证而导致前台可以欺骗任何用户的漏洞，而后台也是Cookies验证不足导致非法用户访问后台相关功能页面的漏洞。上面这东西有点抽象，也不打算讲太多关于Cookies的理论，直接看下文吧。

　　漏洞利用

　　首先去找个飞天论坛，我这里直接拿最新版代码测试，注册一个用户hahaha，要注意的就是注册的时候用户名长度限制只能3到6位。注册后就直接成功登录了，这个时候打开查看Cookies的小工具iecv就可以看到一些Cookies信息，在前台我们只要改一下name的值就可以欺骗成任何用户了，可以以别人的名义发贴，甚至可以改别人的密码呵呵。飞天论坛的老大ftbbs，不好意思啦，又拿你开刀，有点过意不去，如图1:

　　点击修改Cookie确定保存后，再重新打开该站点，你就发现你变成了ftbbs，可以以他的名义发贴子，但是不能进行置顶等一系列操作哦，因为这个时候你还不是版主，判断版主是Cookies中的bz的值是否为1，为1则为版主，这里只改了name当然不是版主，自然而然就没有这些权限啦。上面的都很无聊，我们来点实用的，去改管理员密码，然后进后台看能否拿下目标网站。去个人资料那里，如图2:

　　可以看到可以直接修改密码，不要验证原来的密码的，汗死!那我们改他的密码得了，两次输入密码且小于8位就可以了，我们改为123456提交保存后返回提示修改个人信息成功的对框就说明成功了。

[1] [2] [3] 下一页