s-cms has a CSRF in member/member_edit.php #3
Description
政府建站系统存在csrf in member/member_edit.php
1.注册一个账户Sea0o
2.注册另一个账户CSRF1
3.在用户Sea0o个人信息界面填入如下信息,利用burp抓包
构造csrf poc
4.发送给用户CSRF1
5.用户点击,成功修改CSRF1信息
{{ message }}
政府建站系统存在csrf in member/member_edit.php
1.注册一个账户Sea0o
2.注册另一个账户CSRF1
3.在用户Sea0o个人信息界面填入如下信息,利用burp抓包
构造csrf poc
4.发送给用户CSRF1
5.用户点击,成功修改CSRF1信息