测试Emlog的脱裤csrf

之前 习科爆出了Emlog的CSRF 给出了exp 这里来简单测试

 

这是给出的exp 还有防跳转用的

具体请看这里

我们首先登陆上emlog

http://203.195.131.44/image/1129/10.jpg

然后诱骗目标打开这个HTML

http://203.195.131.44/image/1129/11.jpg

然后会在content\\backup生成silic.sql silic这个名字取决于exp的13行value处 也就是习科的名字 保留版权

http://203.195.131.44/image/1129/12.jpg

我们就可以访问然后下载下来数据库了http://203.195.131.44/image/1129/13.jpg

本博客配图+测试


本博客所有文章如无特别注明均为原创。作者:封笔尘缘复制或转载请以超链接形式注明转自 封笔尘缘
原文地址《测试Emlog的脱裤csrf
分享到:更多

相关推荐

网友评论(0)