FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页 没穿底裤 714文章 0评论 2020年1月1日04:05:26评论372 views字数 82阅读0分16秒阅读模式 摘要蛇精病1、后台,管理员,添加2、抓包截断没有验证3、构造表单4、挂黑页,他有一个模版,里面可以添加修改html文件 漏洞作者: 蛇精病 漏洞证明: 1、后台,管理员,添加 2、抓包截断 没有验证 3、构造表单 4、挂黑页,他有一个模版,里面可以添加修改html文件 截断一下,看也是可以csrf的 点赞 http://cn-sec.com/archives/76143.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论