首页
开源
资讯
活动
开源许可证
软件工程云服务
软件代码质量检测云服务
持续集成与部署云服务
社区个性化内容推荐服务
贡献审阅人推荐服务
群体化学习服务
重睛鸟代码扫描工具
登录
注册
代码拉取完成,页面将自动刷新
Watch
97
Star
351
Fork
125
齐博
/
齐博CMS之X1
Fork 仓库
加载中
取消
确认
代码
Issues
4
Pull Requests
2
Wiki
1
统计
更新失败,请稍后重试!
Issues
/
详情
移除标识
内容风险标识
本任务被
标识为内容中包含有代码安全 Bug 、隐私泄露等敏感信息,仓库外成员不可访问
齐博CMSX1 has a cross site request forgery vulnerability
待办的
#IA47OB
何必被定义
创建于
2024-06-11 11:14
1. First, enter the member information management interface, where you can modify the administrator account password  2. Discovered that it is a post type, directly capture the packet and use Yakit to copy it as a csrf poc  3. The browser maintains backend login and builds HTML forms locally  4. Directly execute the form locally   Successfully modified to admin2 
1. First, enter the member information management interface, where you can modify the administrator account password  2. Discovered that it is a post type, directly capture the packet and use Yakit to copy it as a csrf poc  3. The browser maintains backend login and builds HTML forms locally  4. Directly execute the form locally   Successfully modified to admin2 
评论 (
0
)
何必被定义
创建了
任务
登录
后才可以发表评论
状态
待办的
待办的
进行中
已完成
已关闭
负责人
未设置
标签
未设置
标签管理
里程碑
未关联里程碑
未关联里程碑
Pull Requests
未关联
未关联
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
未关联
未关联
master
开始日期 - 截止日期
-
置顶选项
不置顶
置顶等级:高
置顶等级:中
置顶等级:低
优先级
不指定
严重
主要
次要
不重要
参与者(1)
