### 简要描述:
Mao10cms最新版本存在CSRF越权导致管理员发表文章
### 详细说明:
进入后台。看看发表文章是怎么的。
先打开burp顺便把包截取了
[<img src="https://images.seebug.org/upload/201503/1215591459ead5940d31589d3b0623c35db5262b.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/1215591459ead5940d31589d3b0623c35db5262b.png)
```
None
```
### 漏洞证明:
打开它后。。
[<img src="https://images.seebug.org/upload/201503/12160053d7a9769aed2e9b6aea4ccebe4ccbfec5.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/12160053d7a9769aed2e9b6aea4ccebe4ccbfec5.png)
[<img src="https://images.seebug.org/upload/201503/121601108ae8a01ffbba0ffded623cd719ef30c4.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/121601108ae8a01ffbba0ffded623cd719ef30c4.png)
暂无评论