Cobub Razor 0.7.2存在跨站请求伪造LD#yyds干货盘点#

Cobub Razor 0.7.2存在跨站请求伪造LD#yyds干货盘点#

简介

|Cobub Razor 0.7.2存在跨站请求伪造LD|2018-03-06|Kyhvedn（yinfengwuyueyi@163.com、kyhvedn@5ecurity.cn）|​​| ​​|0.7.2 | ​​CVE-2018-7720​​|

概述

Cobub Razor 0.7.2存在跨站请求伪造LD，管理员登陆后访问特定页面可增加管理员账号。保存如下利用代码为html页面，打开页面将增加test123/test的管理员账号。

POC实现代码如下：

利用代码如下：

html

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。