Doyo建站最新版本存在CSRF越权修改管理员密码(赠送后台getshell漏洞)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: Doyo建站最新版本存在CSRF越权修改管理员密码(赠送后台getshell漏洞) ### 详细说明: 我们在后台 [<img src="https://images.seebug.org/upload/201503/13142019fd3b039c658564016eda51dd9e7fc9fb.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/13142019fd3b039c658564016eda51dd9e7fc9fb.png) 看见修改资料,能够在不知道管理员密码的情况下直接修改 那么我们抓下包看看 [<img src="https://images.seebug.org/upload/201503/13142048b43d1de3f8d70e8fd95988c5b92f60e6.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/13142048b43d1de3f8d70e8fd95988c5b92f60e6.png) ``` None ``` [<img src="https://images.seebug.org/upload/201503/13144921b4cd569263cb2044266086fd38489785.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/13144921b4cd569263cb2044266086fd38489785.png) 用菜刀连接下 [<img src="https://images.seebug.org/upload/201503/131452256c2cbae434356958c26a51cd81c41fcb.png" alt="5.png" width="600"...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息