### 简要描述: 没什么技术含量 ### 详细说明: 后台备份数据库的功能没有防御csrf。导致csrf dump数据库。数据库的名字可控,路径已知。 在以下路径可以找到备份数据库的功能。 [<img src="https://images.seebug.org/upload/201407/16113634df14049f4d785871ccac390f2da66d9d.jpg" alt="sitestar.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/16113634df14049f4d785871ccac390f2da66d9d.jpg) 该请求如下:没有防御csrf [<img src="https://images.seebug.org/upload/201407/16113718b671804b3ac51f1925483730b01f63da.jpg" alt="sitestar2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/16113718b671804b3ac51f1925483730b01f63da.jpg) 备份数据库的名字可以自定义,路径已知。可以直接获取到。 [<img src="https://images.seebug.org/upload/201407/16113811238ab9b8bcf2b2b171424b37761a6106.jpg" alt="sitestar3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/16113811238ab9b8bcf2b2b171424b37761a6106.jpg) ### 漏洞证明: [<img...
### 简要描述: 没什么技术含量 ### 详细说明: 后台备份数据库的功能没有防御csrf。导致csrf dump数据库。数据库的名字可控,路径已知。 在以下路径可以找到备份数据库的功能。 [<img src="https://images.seebug.org/upload/201407/16113634df14049f4d785871ccac390f2da66d9d.jpg" alt="sitestar.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/16113634df14049f4d785871ccac390f2da66d9d.jpg) 该请求如下:没有防御csrf [<img src="https://images.seebug.org/upload/201407/16113718b671804b3ac51f1925483730b01f63da.jpg" alt="sitestar2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/16113718b671804b3ac51f1925483730b01f63da.jpg) 备份数据库的名字可以自定义,路径已知。可以直接获取到。 [<img src="https://images.seebug.org/upload/201407/16113811238ab9b8bcf2b2b171424b37761a6106.jpg" alt="sitestar3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/16113811238ab9b8bcf2b2b171424b37761a6106.jpg) ### 漏洞证明: [<img src="https://images.seebug.org/upload/201407/16113811238ab9b8bcf2b2b171424b37761a6106.jpg" alt="sitestar3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/16113811238ab9b8bcf2b2b171424b37761a6106.jpg)