# (CVE-2019-11374)74cms v5.0.1 后台跨站请求伪造(CSRF)漏洞
=================
一、漏洞简介
————
在74CMS
v5.0.1后台存在一个跨站请求伪造(CSRF)漏洞,该漏洞url:`/index.php?m=admin&c=admin&a=add`攻击者可以利用该漏洞诱骗管理员点击恶意页面,从而任意添加一个后台管理员账户,达到进入后台,获得一个后台管理员角色的控制权。
二、漏洞影响
————
74CMS v5.0.1
三、复现过程
————
首先我们登录后台页面,并添加管理员,然后添加信息,用burp\_suite抓包
1.png
当管理员登录后台后,点击攻击者发来的连接即可创建一个新的超级管理员账户
2.png
参考链接
——–
> https://www.023niu.com/show-62-32-1.html
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容