漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 csrf

PHP

PHPCMS后台CSRF加管理两种方法POC

没穿底裤 阅读(2535) 评论(0)

漏洞作者: phith0n详细说明:之前多个漏洞,其实都是利用了Referer,如最新这个:http://wooyun.org/bugs/wooyun-2015-098434 其实我们可以...

PHP

phpyun#csrf添加企业用户

没穿底裤 阅读(4017) 评论(0)

漏洞作者:Xser详细说明:出现在/admin/model/admin_company.class.php中 function add_action(){ $rating_list ...