标签 csrf 下的文章

YXcms后台csrf添加管理员+getshell

漏洞作者:蛇精病漏洞证明:1、后台添加管理然后用burp截断我们发现没有验证,然后就构造表单 <html> <!-- CSRF PoC - generated by Burp Suite Professional --> <body> <form id="post123" name="post123" action...

没穿底裤 2015 年 02 月 23 日 暂无评论

KPPW最新版本(Csrf删除任意帐号/添加管理员)

漏洞作者:浅蓝详细说明:http://localhost/KPPW/index.php?do=user&view=message&op=sendhttp://localhost/KPPW/index.php?do=pubtask&id=1&step=step2收件人填目标用户名标题随便内容没有转义不过过滤了敏感标签和 onerror onload等事件。先来看...

没穿底裤 2015 年 02 月 17 日 暂无评论

EmpireCMS(帝国cms)csrf getshell

漏洞作者: ../参见漏洞: WooYun: 帝国CMS CSRF GetShell帝国cms默认添加栏目时候默认是允许投稿。另外帝国的会员中心基本都是开启的,有的就算不开启也是可以匿名投稿。漏洞证明: 图1所示,帝国添加栏目时候默认是开启投稿的。 图2所示,虽然过滤的<script>,但是未过滤img中的污染数据。这个地方插入<img src=1 on...

没穿底裤 2014 年 10 月 07 日 暂无评论

PHPCMS 组合技进行CSRF攻击

众所周知phpcms登录后台后,有一个pc_hash作为防范CSRF的TOKEN,且看我怎么利用一个组合技来进行CSRF攻击的。phpcms安装好后默认允许申请友情链接。而且友情链接分两种:文字链接和图片链接。其中图片链接,管理员在审核的时候,图片会直接显示后台。而后台url中是包含这个pc_hash的,我们就能在图片的referer里找到这个pc_hash~~岂不妙哉?首先我在本地简单写了...

没穿底裤 2014 年 08 月 13 日 暂无评论

phpokcms 4.x CSRF漏洞

漏洞作者: do9gy可蠕虫,可添加系统管理员。详细说明:phpokcms存在csrf漏洞,管理员查看会员列表时不知不觉会自动添加新的系统管理员。位置在会员头像处的img标签,由于新闻评论可显示头像,也可蠕虫发评论。下面仅证明添加管理员的部分。具体代码分析了,直接poc。漏洞证明:注册会员后打开如下链接。(域名路径请视情况修改)[php] http://127.0.0.1/phpok/api...

没穿底裤 2014 年 07 月 25 日 2 条评论

Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号

作者:honker90后台删除用户页面只是单纯做了submitcheck(‘submit’, 1),按之前的说明,程序这里没有判断formhash,也就是说可以用于CSRF不过利用这个漏洞前提是要管理员登陆了后台,不过这个不会很麻烦吧(比如故意加点关键字进审核然后让管理员触发神马的,实在不行还能发帖钓鱼)发帖插入 Discuz! 代码: 本帖隐藏的内容[img]admin.php?frame...

没穿底裤 2014 年 05 月 31 日 1 条评论