csrf共5篇
WUZHICMS 4.1.0 添加管理员账号两个CSRF漏洞-孤勇者社区

WUZHICMS 4.1.0 添加管理员账号两个CSRF漏洞

管理员登录后,打开如下两个页面 poc: one.html---添加用户 <html><body> <script type="text/javascript"> function post(url,fields) { var p = document.creat...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
111766
WUZHICMS 4.1.0 删除任何文章CSRF漏洞-孤勇者社区

WUZHICMS 4.1.0 删除任何文章CSRF漏洞

管理员登录后,打开如下页面 poc: one.html---删除任意文章 <html> <!-- CSRF PoC - generated by Burp Suite Professional --> <body> <img src=http://127.0.0.1/wuzhi...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
1165412
WUZHICMS 4.1.0更改超级管理员用户名和密码的CSRF漏洞-孤勇者社区

WUZHICMS 4.1.0更改超级管理员用户名和密码的CSRF漏洞

当超级管理员(uid = 1)登录时,有2个重要的POST方法没有CSRF保护,可以分别更改他的用户名和密码。这可以通过欺骗超级管理员登录时打开2个页面来实现。 poc1.html(将用户名更改为'hacke...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
1111012
DOYOCMS 2.3 添加超级管理员账号CSRF漏洞-孤勇者社区

DOYOCMS 2.3 添加超级管理员账号CSRF漏洞

破绽描绘 DOYOCMS 2.3版本CSRF破绽能够添加超级管理员账号     影响版本 DOYOCMS 2.3     破绽复现 超级管理员登录后,翻开如下页面 poc: one.html---添加超级管理员 &nbs...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
112512
Doyo建站最新版本CSRF越权修改管理员密码后台getshell漏洞-孤勇者社区

Doyo建站最新版本CSRF越权修改管理员密码后台getshell漏洞

破绽描绘 Doyo建站最新版本存在CSRF越权修正管理员密码(赠送后台getshell破绽)     破绽复现 我们在后台 看见修正材料,可以在不晓得管理员密码的状况下直接修正 那么我们抓下包看看 ...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1123315