VULHUB ™

### 简要描述： FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页 ### 详细说明： 又一个cms的csrf漏洞，没有任何token验证 ### 漏洞证明： 1、后台，管理员，添加 [<img src="https://images.seebug.org/upload/201501/210958479e2e0981bdbb64bd8ad88ea9edbae1c1.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/210958479e2e0981bdbb64bd8ad88ea9edbae1c1.jpg) 2、抓包截断 [<img src="https://images.seebug.org/upload/201501/211000191794b8ea0b567728bc4ebdc23b24df65.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/211000191794b8ea0b567728bc4ebdc23b24df65.jpg) 没有验证 3、构造表单 [<img src="https://images.seebug.org/upload/201501/211001095c29c26c3bdb97484d0e98d6c8097d94.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/211001095c29c26c3bdb97484d0e98d6c8097d94.jpg) 4、挂黑页，他有一个模版，里面可以添加修改html文件 [<img src="https://images.seebug.org/upload/201501/21100140393e57660398955b9490c8300961d967.jpg" alt="4.jpg" width="600"...

### 简要描述： FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页 ### 详细说明： 又一个cms的csrf漏洞，没有任何token验证 ### 漏洞证明： 1、后台，管理员，添加 [<img src="https://images.seebug.org/upload/201501/210958479e2e0981bdbb64bd8ad88ea9edbae1c1.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/210958479e2e0981bdbb64bd8ad88ea9edbae1c1.jpg) 2、抓包截断 [<img src="https://images.seebug.org/upload/201501/211000191794b8ea0b567728bc4ebdc23b24df65.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/211000191794b8ea0b567728bc4ebdc23b24df65.jpg) 没有验证 3、构造表单 [<img src="https://images.seebug.org/upload/201501/211001095c29c26c3bdb97484d0e98d6c8097d94.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/211001095c29c26c3bdb97484d0e98d6c8097d94.jpg) 4、挂黑页，他有一个模版，里面可以添加修改html文件 [<img src="https://images.seebug.org/upload/201501/21100140393e57660398955b9490c8300961d967.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/21100140393e57660398955b9490c8300961d967.jpg) 截断一下，看也是可以csrf的 [<img src="https://images.seebug.org/upload/201501/21100158ec12823f88879a8a5d3f14214580aa11.jpg" alt="5.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/21100158ec12823f88879a8a5d3f14214580aa11.jpg) [<img src="https://images.seebug.org/upload/201501/21100205e8d7713cf6b1d8086e7f8660c7201da6.jpg" alt="6.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/21100205e8d7713cf6b1d8086e7f8660c7201da6.jpg) 演示完毕！感谢观赏