FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页

文章目录

漏洞作者:

蛇精病

漏洞证明:

1、后台,管理员,添加

210958479e2e0981bdbb64bd8ad88ea9edbae1c1[1]

2、抓包截断

211000191794b8ea0b567728bc4ebdc23b24df65[1]

没有验证

3、构造表单

211001095c29c26c3bdb97484d0e98d6c8097d94[1]

4、挂黑页,他有一个模版,里面可以添加修改html文件

21100140393e57660398955b9490c8300961d967[1]

截断一下,看也是可以csrf的

21100158ec12823f88879a8a5d3f14214580aa11[1]

21100205e8d7713cf6b1d8086e7f8660c7201da6[1]

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录