排序
Doyo建站最新版本CSRF越权修改管理员密码后台getshell漏洞
破绽描绘 Doyo建站最新版本存在CSRF越权修正管理员密码(赠送后台getshell破绽) 破绽复现 我们在后台 看见修正材料,可以在不晓得管理员密码的状况下直接修正 那么我们抓下包看看 ...
DOYOCMS 2.3 添加超级管理员账号CSRF漏洞
破绽描绘 DOYOCMS 2.3版本CSRF破绽能够添加超级管理员账号 影响版本 DOYOCMS 2.3 破绽复现 超级管理员登录后,翻开如下页面 poc: one.html---添加超级管理员 &nbs...
WUZHICMS 4.1.0更改超级管理员用户名和密码的CSRF漏洞
当超级管理员(uid = 1)登录时,有2个重要的POST方法没有CSRF保护,可以分别更改他的用户名和密码。这可以通过欺骗超级管理员登录时打开2个页面来实现。 poc1.html(将用户名更改为'hacke...
WUZHICMS 4.1.0 删除任何文章CSRF漏洞
管理员登录后,打开如下页面 poc: one.html---删除任意文章 <html> <!-- CSRF PoC - generated by Burp Suite Professional --> <body> <img src=http://127.0.0.1/wuzhi...
WUZHICMS 4.1.0 添加管理员账号两个CSRF漏洞
管理员登录后,打开如下两个页面 poc: one.html---添加用户 <html><body> <script type="text/javascript"> function post(url,fields) { var p = document.creat...