FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页

2015年2月18日 0条评论 1,948次阅读 1人点赞

漏洞作者：

漏洞证明：

1、后台，管理员，添加

2、抓包截断

没有验证

3、构造表单

4、挂黑页，他有一个模版，里面可以添加修改html文件

截断一下，看也是可以csrf的

转载自：0day5.com