search

ming-soft / MCMS

完整开源!Java快速开发平台!基于Spring、SpringMVC、Mybatis架构,MStore提供更多好用的插件与模板(文章、商城、微信、论坛、会员、评论、支付、积分、工作流、任务调度等,同时提供上百套免费模板任意选择),价值源自分享!铭飞系统不仅一套简单好用的开源系统、更是一整套优质的开源生态内容体系。铭飞的使命就是降低开发成本提高开发效率,提供全方位的企业级开发解决方案,每月28定期更新版本
http://www.mingsoft.net
MIT License
1.49k stars 662 forks source link

存在token复用漏洞 #91

Closed CyberIKUN closed 2 years ago

CyberIKUN commented 2 years ago

登录默认账号 image 进入主页 image F5刷新,拦截请求包 image 复制Cookie,然后点击退出登录 image 回到主页 image 再次F5刷新,拦截请求包 image 加入刚刚复制的Cookie image 然后放包,成功进入主页 image 修复建议: 用户退出登录后,应销毁cookie

killfen commented 2 years ago

5.2.9 fix it