DOUPHP后台验证码绕过(官方DEMO测试)

admin 发布于 2015-02-09 12:14
看起来有验证码,固定Cookie中的PHPSESSID不变即可进行暴力破解。 admin/login.php 56-64行 code 区域 if (!is_array($user)) { $dou->create_admin_log($_LANG['login_action'] . ': ' . $_PO...