漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 csrf

PHP

FineCMS v2.1.5前台一处XSS+CSRF可getshell

没穿底裤 阅读(59164) 评论(0)

FineCMS一个XSS漏洞分析FineCMS是一套用CodeIgniter开发的中小型内容管理系统,目前有三个分支:1.x,2.x,5.x,这次分析的是2.x的最新版2.1.5一、用户输入既然...

PHP

PHPCMS后台CSRF加管理两种方法POC

没穿底裤 阅读(2079) 评论(0)

漏洞作者: phith0n详细说明:之前多个漏洞,其实都是利用了Referer,如最新这个:http://wooyun.org/bugs/wooyun-2015-098434 其实我们可以...

PHP

phpyun#csrf添加企业用户

没穿底裤 阅读(95573) 评论(0)

漏洞作者:Xser详细说明:出现在/admin/model/admin_company.class.php中 function add_action(){ $rating_list ...