FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页 2015年2月18日 0条评论 2,089次阅读 1人点赞 漏洞作者: 蛇精病 漏洞证明: 1、后台,管理员,添加 2、抓包截断 没有验证 3、构造表单 4、挂黑页,他有一个模版,里面可以添加修改html文件 截断一下,看也是可以csrf的 转载自:0day5.com 下一篇 >