PageAdmin CSRF漏洞#1

基本字段

漏洞编号：: SSV-95673

披露/发现时间：: 2014-10-20

提交时间：: 2014-10-20

漏洞等级：

漏洞类别：: 其他类型

影响组件：: PageAdmin

漏洞作者：: BenForward

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2014-080152

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述： PageAdmin CSRF漏洞可修改用户密码 ### 详细说明：密码修改功能没有做任何的校验： [<img src="https://images.seebug.org/upload/201410/2017091382d850d7d6f02dcfa8c503bb7adaf605.png" alt="11.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/2017091382d850d7d6f02dcfa8c503bb7adaf605.png) [<img src="https://images.seebug.org/upload/201410/201709382e73b060fca3184f96277055fb375993.png" alt="12.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/201709382e73b060fca3184f96277055fb375993.png) [<img src="https://images.seebug.org/upload/201410/20170947867a92e7231b11212298696c9653bffb.png" alt="13.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/20170947867a92e7231b11212298696c9653bffb.png) [<img src="https://images.seebug.org/upload/201410/2017095590f22b2dea1eb01c12e641bf7826f09b.jpg" alt="14.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/2017095590f22b2dea1eb01c12e641bf7826f09b.jpg) [<img src="https://images.seebug.org/upload/201410/20171005ee35cd750448953280c5381247dd5e62.png" alt="15.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/20171005ee35cd750448953280c5381247dd5e62.png) ### 漏洞证明：密码修改功能没有做任何的校验： [<img src="https://images.seebug.org/upload/201410/2017091382d850d7d6f02dcfa8c503bb7adaf605.png" alt="11.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/2017091382d850d7d6f02dcfa8c503bb7adaf605.png) [<img src="https://images.seebug.org/upload/201410/201709382e73b060fca3184f96277055fb375993.png" alt="12.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/201709382e73b060fca3184f96277055fb375993.png) [<img src="https://images.seebug.org/upload/201410/20170947867a92e7231b11212298696c9653bffb.png" alt="13.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/20170947867a92e7231b11212298696c9653bffb.png) [<img src="https://images.seebug.org/upload/201410/2017095590f22b2dea1eb01c12e641bf7826f09b.jpg" alt="14.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/2017095590f22b2dea1eb01c12e641bf7826f09b.jpg) [<img src="https://images.seebug.org/upload/201410/20171005ee35cd750448953280c5381247dd5e62.png" alt="15.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/20171005ee35cd750448953280c5381247dd5e62.png)

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2014-080152

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

PageAdmin CSRF漏洞#1

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定