漏洞描述

Doyo建站最新版本存在CSRF越权修改管理员密码(赠送后台getshell漏洞)
 
 

漏洞复现

我们在后台



看见修改资料,能够在不知道管理员密码的情况下直接修改 那么我们抓下包看看





用菜刀连接下