### 简要描述:
Doyo建站最新版本存在CSRF添加管理员漏洞
### 详细说明:
在后台添加管理员打开burp抓下包看看是怎么样的带入数据库的
[<img src="https://images.seebug.org/upload/201503/1313592857458c93847a337380e4345d4904deb6.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/1313592857458c93847a337380e4345d4904deb6.png)
```
None
```
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201503/131403261cfa5abca3200de634268324f10ec50f.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/131403261cfa5abca3200de634268324f10ec50f.png)
[<img src="https://images.seebug.org/upload/201503/13140330e2b1da6aa184e32508a78d0b71ff5845.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/13140330e2b1da6aa184e32508a78d0b71ff5845.png)
京公网安备 11010502034610号
暂无评论