标签 csrf 下的文章

discuz!有条件存储型xss和ssrf

文件source\function\function_discuzcode.phpfunction discuzcode 中if(!defined('IN_MOBILE')) { if(strpos($msglower, '[/media]') !== FALSE) { $message = preg_replace("/\[media=([\w,]+)\]\s*([^\[\{url}'...

没穿底裤 2016 年 02 月 08 日 暂无评论

PHPCMS后台CSRF加管理两种方法POC

漏洞作者: phith0n详细说明:之前多个漏洞,其实都是利用了Referer,如最新这个:http://wooyun.org/bugs/wooyun-2015-098434 其实我们可以不利用Referer,能更简单获取pc_hash,并进行CSRF攻击。 法一 先管理员登录后台,来到随意一个功能页面,右键查看框架的源代码,其中有这么一段javascript: ...

没穿底裤 2015 年 10 月 09 日 暂无评论

phpyun#csrf添加企业用户

漏洞作者:Xser详细说明:出现在/admin/model/admin_company.class.php中 function add_action(){ $rating_list = $this->obj->DB_select_all("company_rating","`category`=1"); if($_POST['submit']) {...

没穿底裤 2015 年 03 月 17 日 暂无评论

phpok最新版另一CSRF(GET型)导致可以getshell

漏洞作者:Jim叔叔详细说明:在后台风格管理处,是通过一个get型请求来删除模版,将目录和文件名改为安装锁定的文件install.lock: http://localhost/phpok/admin.php?c=tpl&f=delfile&id=1&folder=./../../data/&title=install.lock请求后返回ok,访问首页就会...

没穿底裤 2015 年 03 月 17 日 暂无评论

WordPress插件Easy Social Icons V1.2.2 - CSRF漏洞攻击

FROMhttp://www.exploit-db.com/exploits/36161/==================================================== Product: Easy Social Icons WordPress plugin Vendor: CyberNetikz Tested Version: 1.2.2 Vulnerability...

没穿底裤 2015 年 02 月 24 日 暂无评论

YXcms后台csrf添加管理员+getshell

漏洞作者:蛇精病漏洞证明:1、后台添加管理然后用burp截断我们发现没有验证,然后就构造表单 <html> <!-- CSRF PoC - generated by Burp Suite Professional --> <body> <form id="post123" name="post123" action...

没穿底裤 2015 年 02 月 23 日 暂无评论