FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页

  • A+
所属分类:漏洞时代
摘要

蛇精病1、后台,管理员,添加2、抓包截断没有验证3、构造表单4、挂黑页,他有一个模版,里面可以添加修改html文件


漏洞作者:

蛇精病

漏洞证明:

1、后台,管理员,添加

FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页

2、抓包截断

FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页

没有验证

3、构造表单

FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页

4、挂黑页,他有一个模版,里面可以添加修改html文件

FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页

截断一下,看也是可以csrf的

FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页

FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: