FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页

没穿底裤 2020年1月1日04:05:26评论372 views字数 82阅读0分16秒阅读模式
摘要

蛇精病1、后台,管理员,添加2、抓包截断没有验证3、构造表单4、挂黑页,他有一个模版,里面可以添加修改html文件


漏洞作者:

蛇精病

漏洞证明:

1、后台,管理员,添加

FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页

2、抓包截断

FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页

没有验证

3、构造表单

FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页

4、挂黑页,他有一个模版,里面可以添加修改html文件

FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页

截断一下,看也是可以csrf的

FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页

FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2020年1月1日04:05:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页http://cn-sec.com/archives/76143.html

发表评论

匿名网友 填写信息