shopxp html版2.0 CSRF漏洞

  • 发表于
  • Vulndb

发布时间:2010-10-12
影响版本:shopxp html版2.0/1.0

漏洞描述:

调用的xp.asp:

嘿嘿,也是未做过滤和验证的,那么就产生了个直接添加管理员的漏洞。

测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

其中的admin2和password2是要添加的管理员的用户名和密码

安全建议:

官方暂无相关补丁

请关注官方更新http://www.010net.cn/