VULHUB ™

### 简要描述： 一个简单的CSRF引发的任意用户密码重置 ### 详细说明： 一个简单的CSRF引发的任意用户密码重置 http://v2014.rccms.com 官方Demo ### 漏洞证明： [<img src="https://images.seebug.org/upload/201503/1411571529f1548fb206e8048126f24560c8be74.jpg" alt="1111.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/1411571529f1548fb206e8048126f24560c8be74.jpg) 构造表单 ``` None ``` 然后用iframe标签嵌入到一个网页中，即可实施CSRF攻击，修改目标邮箱 然后找回密码 [<img src="https://images.seebug.org/upload/201503/14115726fec43ab1124286fb1d73e69dea3f5660.jpg" alt="22222.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/14115726fec43ab1124286fb1d73e69dea3f5660.jpg)

### 简要描述： 一个简单的CSRF引发的任意用户密码重置 ### 详细说明： 一个简单的CSRF引发的任意用户密码重置 http://v2014.rccms.com 官方Demo ### 漏洞证明： [<img src="https://images.seebug.org/upload/201503/1411571529f1548fb206e8048126f24560c8be74.jpg" alt="1111.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/1411571529f1548fb206e8048126f24560c8be74.jpg) 构造表单 ``` None ``` 然后用iframe标签嵌入到一个网页中，即可实施CSRF攻击，修改目标邮箱 然后找回密码 [<img src="https://images.seebug.org/upload/201503/14115726fec43ab1124286fb1d73e69dea3f5660.jpg" alt="22222.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/14115726fec43ab1124286fb1d73e69dea3f5660.jpg)