标签 : 13个相关结果 304次浏览

PHPCMS 组合技进行CSRF攻击

众所周知phpcms登录后台后,有一个pc_hash作为防范CSRF的TOKEN,且看我怎么利用一个组合技来进行CSRF攻击的。 phpcms安装好后默认允许申请友情链接。而且友情链接分两种:文字链接和图片链接。 其中图片链接,管理员在审核 …

漏洞作者: do9gy 可蠕虫,可添加系统管理员。 详细说明: phpokcms存在csrf漏洞,管理员查看会员列表时不知不觉会自动添加新的系统管理员。 位置在会员头像处的img标签,由于新闻评论可显示头像,也可蠕虫发评论。 下面仅证明添加 …