在线
客服

原创推荐

Doyo建站最新版本CSRF越权修改管理员密码后台getshell漏洞

0人评论 44人阅读 2022-05-22 14:44:29

漏洞描述

Doyo建站最新版本存在CSRF越权修改管理员密码(赠送后台getshell漏洞)

漏洞复现

我们在后台

看见修改资料，能够在不知道管理员密码的情况下直接修改那么我们抓下包看看

用菜刀连接下

©著作权归作者所有,如需转载，请注明出处，否则将追究法律责任

上一篇：DOYO通用建站系统2.3 /index.php 订单处SQL注入漏洞下一篇：DOYO建站系统设计不当可刷钱

猜你喜欢

DOYO建站系统设计不当可刷钱 doyocms建站程序平行权限 doyocms平行权限问题之泄露订单漏洞 DOYO 2.3 留言板SQL注入漏洞 DOYOCMS 2.3 文件上传任何类型漏洞