### 简要描述:
没什么技术含量
### 详细说明:
后台备份数据库的功能没有防御csrf。导致csrf dump数据库。数据库的名字可控,路径已知。
在以下路径可以找到备份数据库的功能。
[<img src="https://images.seebug.org/upload/201407/16113634df14049f4d785871ccac390f2da66d9d.jpg" alt="sitestar.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/16113634df14049f4d785871ccac390f2da66d9d.jpg)
该请求如下:没有防御csrf
[<img src="https://images.seebug.org/upload/201407/16113718b671804b3ac51f1925483730b01f63da.jpg" alt="sitestar2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/16113718b671804b3ac51f1925483730b01f63da.jpg)
备份数据库的名字可以自定义,路径已知。可以直接获取到。
[<img src="https://images.seebug.org/upload/201407/16113811238ab9b8bcf2b2b171424b37761a6106.jpg" alt="sitestar3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/16113811238ab9b8bcf2b2b171424b37761a6106.jpg)
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201407/16113811238ab9b8bcf2b2b171424b37761a6106.jpg" alt="sitestar3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/16113811238ab9b8bcf2b2b171424b37761a6106.jpg)
京公网安备 11010502034610号
暂无评论