VULHUB ™

### 简要描述： Doyo建站最新版本存在CSRF添加管理员漏洞 ### 详细说明： 在后台添加管理员打开burp抓下包看看是怎么样的带入数据库的 [<img src="https://images.seebug.org/upload/201503/1313592857458c93847a337380e4345d4904deb6.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/1313592857458c93847a337380e4345d4904deb6.png) ``` None ``` ### 漏洞证明： [<img src="https://images.seebug.org/upload/201503/131403261cfa5abca3200de634268324f10ec50f.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/131403261cfa5abca3200de634268324f10ec50f.png) [<img src="https://images.seebug.org/upload/201503/13140330e2b1da6aa184e32508a78d0b71ff5845.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/13140330e2b1da6aa184e32508a78d0b71ff5845.png)

### 简要描述： Doyo建站最新版本存在CSRF添加管理员漏洞 ### 详细说明： 在后台添加管理员打开burp抓下包看看是怎么样的带入数据库的 [<img src="https://images.seebug.org/upload/201503/1313592857458c93847a337380e4345d4904deb6.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/1313592857458c93847a337380e4345d4904deb6.png) ``` None ``` ### 漏洞证明： [<img src="https://images.seebug.org/upload/201503/131403261cfa5abca3200de634268324f10ec50f.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/131403261cfa5abca3200de634268324f10ec50f.png) [<img src="https://images.seebug.org/upload/201503/13140330e2b1da6aa184e32508a78d0b71ff5845.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/13140330e2b1da6aa184e32508a78d0b71ff5845.png)