phpyun#csrf添加企业用户

文章目录

漏洞作者:

Xser

详细说明:

出现在/admin/model/admin_company.class.php中


 

没有验证token还有refer

所以导致csrf,本地测试下

提交请求包


 

构造表单就可以csrf了

如图

12180358e642ca7d495d40cf6474fafcc6ad9c09[1]

成功添加

12180410e2b0dd328934ed8ce503e2bad21b8db4[1]

修改用户资料那里也存在,就不一一提交了,在这里也随便提示了

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录