VULHUB ™

### 简要描述： Mao10cms最新版本存在CSRF越权导致管理员发表文章 ### 详细说明： 进入后台。看看发表文章是怎么的。 先打开burp顺便把包截取了 [<img src="https://images.seebug.org/upload/201503/1215591459ead5940d31589d3b0623c35db5262b.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/1215591459ead5940d31589d3b0623c35db5262b.png) ``` None ``` ### 漏洞证明： 打开它后。。 [<img src="https://images.seebug.org/upload/201503/12160053d7a9769aed2e9b6aea4ccebe4ccbfec5.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/12160053d7a9769aed2e9b6aea4ccebe4ccbfec5.png) [<img src="https://images.seebug.org/upload/201503/121601108ae8a01ffbba0ffded623cd719ef30c4.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/121601108ae8a01ffbba0ffded623cd719ef30c4.png)

### 简要描述： Mao10cms最新版本存在CSRF越权导致管理员发表文章 ### 详细说明： 进入后台。看看发表文章是怎么的。 先打开burp顺便把包截取了 [<img src="https://images.seebug.org/upload/201503/1215591459ead5940d31589d3b0623c35db5262b.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/1215591459ead5940d31589d3b0623c35db5262b.png) ``` None ``` ### 漏洞证明： 打开它后。。 [<img src="https://images.seebug.org/upload/201503/12160053d7a9769aed2e9b6aea4ccebe4ccbfec5.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/12160053d7a9769aed2e9b6aea4ccebe4ccbfec5.png) [<img src="https://images.seebug.org/upload/201503/121601108ae8a01ffbba0ffded623cd719ef30c4.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/121601108ae8a01ffbba0ffded623cd719ef30c4.png)