VULHUB ™

### 简要描述： UCenter存在多处CSRF（可备份数据、删除应用、删除管理员等） ### 详细说明： UCenter有很多处没有判断formhash啊……都可以CSRF…… ### 漏洞证明： #1 删除应用 [<img src="https://images.seebug.org/upload/201410/041237092be706fcd977d8e19efa41a95ee44761.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/041237092be706fcd977d8e19efa41a95ee44761.png) formhash为空，成功提交 [<img src="https://images.seebug.org/upload/201410/04123730ec858aa49eeeadf19091258ad1b2d33a.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/04123730ec858aa49eeeadf19091258ad1b2d33a.png) #2 删除管理员 [<img src="https://images.seebug.org/upload/201410/0412383874612993cd9a03f5ac83536a42c54373.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/0412383874612993cd9a03f5ac83536a42c54373.png) formhash为空，成功删除 [<img src="https://images.seebug.org/upload/201410/041238491fe885f48366a00a51026efc13ea290b.png" alt="4.png"...

### 简要描述： UCenter存在多处CSRF（可备份数据、删除应用、删除管理员等） ### 详细说明： UCenter有很多处没有判断formhash啊……都可以CSRF…… ### 漏洞证明： #1 删除应用 [<img src="https://images.seebug.org/upload/201410/041237092be706fcd977d8e19efa41a95ee44761.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/041237092be706fcd977d8e19efa41a95ee44761.png) formhash为空，成功提交 [<img src="https://images.seebug.org/upload/201410/04123730ec858aa49eeeadf19091258ad1b2d33a.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/04123730ec858aa49eeeadf19091258ad1b2d33a.png) #2 删除管理员 [<img src="https://images.seebug.org/upload/201410/0412383874612993cd9a03f5ac83536a42c54373.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/0412383874612993cd9a03f5ac83536a42c54373.png) formhash为空，成功删除 [<img src="https://images.seebug.org/upload/201410/041238491fe885f48366a00a51026efc13ea290b.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/041238491fe885f48366a00a51026efc13ea290b.png) #3 备份数据 [<img src="https://images.seebug.org/upload/201410/0412410637d7d73bf764585e5aec67b9556ca657.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/0412410637d7d73bf764585e5aec67b9556ca657.png) 无formhash，目录名可控 [<img src="https://images.seebug.org/upload/201410/041241325af3f4ef84e017e7a80558edbb3733e8.png" alt="61.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/041241325af3f4ef84e017e7a80558edbb3733e8.png) 如果是windows用户，基本上就能拖下来了…… [<img src="https://images.seebug.org/upload/201410/04124234d2205b1becb1960107d673fa65bcfc09.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/04124234d2205b1becb1960107d673fa65bcfc09.png)