PHPOK CSRF获取管理员权限

### 简要描述： PHPOK CSRF获取管理员权限 ### 详细说明： PHPOK CSRF获取管理员权限 ### 漏洞证明： 测试环境（PHPOK）： [<img src="https://images.seebug.org/upload/201404/0620440045432bdc7103effde1da13f4f25ebc1e.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/0620440045432bdc7103effde1da13f4f25ebc1e.jpg) 添加用户： [<img src="https://images.seebug.org/upload/201404/06204429a5e9c55f8fdaee8c842981985763df8b.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/06204429a5e9c55f8fdaee8c842981985763df8b.jpg) 抓包抓到如下内容： ``` None ``` 打开POC页面前： [<img src="https://images.seebug.org/upload/201404/06204607d1025c88fff6a5e3b7c0e841fab93bcb.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/06204607d1025c88fff6a5e3b7c0e841fab93bcb.jpg) 打开后： [<img src="https://images.seebug.org/upload/201404/062046457e94a2766d4da6e1d89c458ea27a8c23.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/062046457e94a2766d4da6e1d89c458ea27a8c23.jpg) 为此添加管理员成功。。。 理论上是通杀所有版本的。。。