程序员导航网 程序员导航网

记一次影视cms黑盒CSRF->RCE

漏洞预警 2年前 (2023) bugwarning
940 0

内容简介:

俗话说得好,思路才是最重要,本文章主要提供思路,各位师傅在挖掘漏洞的时候说不定也能碰到类似的点
1.思路:
当我们在找可以构建csrf的时候,多找找可以提交上传图片的,部分是可以自由构建url如图:
漏洞位置:
反馈位置构造csrf
{width="5.763888888888889in" height="3.0555555555555554in"}
既然能任意构建url,并没有校验防御
开始找后台漏洞点
{width="5.763888888888889in" height="2.4027777777777777in"}
添加管理员处抓包
{width="5.763888888888889i...

查看原文

? 记一次影视cms黑盒CSRF->RCE

版权声明:bugwarning 发表于 2023-03-15 8:50:54。
转载请注明:记一次影视cms黑盒CSRF->RCE | 程序员导航网

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...
相关文章
一次暴露面全开的红帽渗透测试【getshell】
0
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)
0
kylin CVE-2021-45456 & CVE-2022-44621
0
D-Link Go-RT-AC750 命令注入漏洞(CVE-2023-26822)复现
0
【漏洞预警】VMware Aria Operations for Networks命令注入漏洞
0
热门文章
LangFlow 拖拽实现复杂的AI工作流 快速构建AI应用
5
Step-Audio 首个产品级开源语音交互模型
5
昆仑万维开源的SkyReels-A1,表情动作可控算法界的“宝藏”!
4
马斯克力推的Grok-3发布,真能称霸AI界?深度剖析来了!
2