VULHUB ™

### 简要描述： RT ### 详细说明： 后台没有token有木有！！！ 所以，做好一个自动提交表单，且载入与一个隐藏的框架中，给管理员访问，管理员就中招了有木有！！！ POC: ``` None ``` 给管理员访问这个页面后，页面没有变化，但是后台其实已经增加了一个用户名wooyun 邮箱root@wooyun.org 密码wooyuntest123的管理员 有木有！！！ [<img src="https://images.seebug.org/upload/201308/01154125a417c09aa1140c1967ac5ebbea4e3176.jpg" alt="xxx1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/01154125a417c09aa1140c1967ac5ebbea4e3176.jpg) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201308/011542021bf5758e8c4829f064a6b3b4fd42b089.jpg" alt="xxx2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/011542021bf5758e8c4829f064a6b3b4fd42b089.jpg)

### 简要描述： RT ### 详细说明： 后台没有token有木有！！！ 所以，做好一个自动提交表单，且载入与一个隐藏的框架中，给管理员访问，管理员就中招了有木有！！！ POC: ``` None ``` 给管理员访问这个页面后，页面没有变化，但是后台其实已经增加了一个用户名wooyun 邮箱root@wooyun.org 密码wooyuntest123的管理员 有木有！！！ [<img src="https://images.seebug.org/upload/201308/01154125a417c09aa1140c1967ac5ebbea4e3176.jpg" alt="xxx1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/01154125a417c09aa1140c1967ac5ebbea4e3176.jpg) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201308/011542021bf5758e8c4829f064a6b3b4fd42b089.jpg" alt="xxx2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/011542021bf5758e8c4829f064a6b3b4fd42b089.jpg)