建站之星敏感功能csrf 可dump数据库

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 没什么技术含量 ### 详细说明: 后台备份数据库的功能没有防御csrf。导致csrf dump数据库。数据库的名字可控,路径已知。 在以下路径可以找到备份数据库的功能。 [<img src="https://images.seebug.org/upload/201407/16113634df14049f4d785871ccac390f2da66d9d.jpg" alt="sitestar.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/16113634df14049f4d785871ccac390f2da66d9d.jpg) 该请求如下:没有防御csrf [<img src="https://images.seebug.org/upload/201407/16113718b671804b3ac51f1925483730b01f63da.jpg" alt="sitestar2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/16113718b671804b3ac51f1925483730b01f63da.jpg) 备份数据库的名字可以自定义,路径已知。可以直接获取到。 [<img src="https://images.seebug.org/upload/201407/16113811238ab9b8bcf2b2b171424b37761a6106.jpg" alt="sitestar3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/16113811238ab9b8bcf2b2b171424b37761a6106.jpg) ### 漏洞证明: [<img...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息