标签 csrf 下的文章

FineCMS v2.1.5前台一处XSS+CSRF可getshell

FineCMS一个XSS漏洞分析FineCMS是一套用CodeIgniter开发的中小型内容管理系统,目前有三个分支:1.x,2.x,5.x,这次分析的是2.x的最新版2.1.5一、用户输入既然是XSS,那么就一定有用户的输入以及输出。// controllers\member\InfoController.php public function avatarAction() { i...

没穿底裤 2017 年 05 月 26 日 暂无评论

discuz!有条件存储型xss和ssrf

文件source\function\function_discuzcode.phpfunction discuzcode 中if(!defined('IN_MOBILE')) { if(strpos($msglower, '[/media]') !== FALSE) { $message = preg_replace("/\[media=([\w,]+)\]\s*([^\[\{url}'...

没穿底裤 2016 年 02 月 08 日 暂无评论

PHPCMS后台CSRF加管理两种方法POC

漏洞作者: phith0n详细说明:之前多个漏洞,其实都是利用了Referer,如最新这个:http://wooyun.org/bugs/wooyun-2015-098434 其实我们可以不利用Referer,能更简单获取pc_hash,并进行CSRF攻击。 法一 先管理员登录后台,来到随意一个功能页面,右键查看框架的源代码,其中有这么一段javascript: ...

没穿底裤 2015 年 10 月 09 日 暂无评论

phpyun#csrf添加企业用户

漏洞作者:Xser详细说明:出现在/admin/model/admin_company.class.php中 function add_action(){ $rating_list = $this->obj->DB_select_all("company_rating","`category`=1"); if($_POST['submit']) {...

没穿底裤 2015 年 03 月 17 日 暂无评论

phpok最新版另一CSRF(GET型)导致可以getshell

漏洞作者:Jim叔叔详细说明:在后台风格管理处,是通过一个get型请求来删除模版,将目录和文件名改为安装锁定的文件install.lock: http://localhost/phpok/admin.php?c=tpl&f=delfile&id=1&folder=./../../data/&title=install.lock请求后返回ok,访问首页就会...

没穿底裤 2015 年 03 月 17 日 暂无评论

WordPress插件Easy Social Icons V1.2.2 - CSRF漏洞攻击

FROMhttp://www.exploit-db.com/exploits/36161/==================================================== Product: Easy Social Icons WordPress plugin Vendor: CyberNetikz Tested Version: 1.2.2 Vulnerability...

没穿底裤 2015 年 02 月 24 日 暂无评论