漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 csrf

PHP

YXcms后台csrf添加管理员+getshell

没穿底裤 阅读(1960) 评论(0)

漏洞作者:蛇精病漏洞证明:1、后台添加管理然后用burp截断我们发现没有验证,然后就构造表单 <html> <!-- CSRF PoC - generated by...

PHP

EmpireCMS(帝国cms)csrf getshell

没穿底裤 阅读(7083) 评论(0)

漏洞作者: ../参见漏洞: WooYun: 帝国CMS CSRF GetShell帝国cms默认添加栏目时候默认是允许投稿。另外帝国的会员中心基本都是开启的,有的就算不开启也是可以匿名投稿。漏...

PHP

PHPCMS 组合技进行CSRF攻击

没穿底裤 阅读(1371) 评论(0)

众所周知phpcms登录后台后,有一个pc_hash作为防范CSRF的TOKEN,且看我怎么利用一个组合技来进行CSRF攻击的。phpcms安装好后默认允许申请友情链接。而且友情链接分两种:文字...

PHP

phpokcms 4.x CSRF漏洞

没穿底裤 阅读(1882) 评论(2)

漏洞作者: do9gy可蠕虫,可添加系统管理员。详细说明:phpokcms存在csrf漏洞,管理员查看会员列表时不知不觉会自动添加新的系统管理员。位置在会员头像处的img标签,由于新闻评论可显示...

PHP

Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号

没穿底裤 阅读(2506) 评论(1)

作者:honker90后台删除用户页面只是单纯做了submitcheck(‘submit’, 1),按之前的说明,程序这里没有判断formhash,也就是说可以用于CSRF不过利用这个漏洞前提是...