CmsEasy7.6.3.2逻辑漏洞

西电卢本伟

已于 2022-04-22 13:32:14 修改

阅读量4.7k

点赞数

分类专栏：网络安全文章标签：逻辑漏洞 web安全

于 2022-04-22 13:27:28 首次发布

本文链接：https://blog.csdn.net/lbwnbnbnbnbnbnbn/article/details/124343393

版权

网络安全专栏收录该内容

15 篇文章 2 订阅

订阅专栏

文章目录

漏洞概述
漏洞复现
漏洞修复建议

漏洞概述

在CmsEasy7.6.3.2版本中,存在订单金额任意修改逻辑漏洞，攻击者利用业务逻辑层的应用安全问题，在提交订单时抓取数据包并修改，以及对订单的数量进行任意修改（打倒资本家！）。此漏洞可能造成企业的资产损失和名誉受损，传统的安全防御设备和措施收效甚微，危害还是比较大的捏。

漏洞复现

通过phpstudy（以下简称为小皮）搭建网站后用burpsuite抓包修改数据从而复现漏洞

phpstudy搭建网站

源码

这是网站源码的压缩包：https://ftp.cmseasy.cn/CmsEasy7.x/CmsEasy_7.6.3.2_UTF-8_20200422.zip

我们下载之后就可以开始搭建了

搭建

首先将下载的压缩包解压到小皮的网站根目录下，以我的为例，即D:\phpstudy_pro\WWW。可以把解压之后的文件夹重命名，这样好记且有便于后续的操作，我把它改成了cmseasy。之后进入小皮的网站模块，点击创建网站，域名改为重命名之后的名字（没改的话就将域名设为你根目录下的名字）。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ruXijtLB-1650604514169)(CmsEasy7-6-3-2逻辑漏洞/image-20220422124346593.png)]
这样网站就搭好了，之后点击管理—>打开网站，现在配置MySQL。数据库名设为cmseasy，之后的mysql用户名和密码就是自己的用户名和密码（如果忘了可以看小皮的数据库模块，里面有记录）。点击测试链接会显示连接成功。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aHPqdYck-1650604514170)(CmsEasy7-6-3-2逻辑漏洞/image-20220422124849819.png)]
再来注册一个管理员账户，这边随便设置就行了，为的是我们后续利用漏洞来白嫖需要有一个账号。这边我就把用户名和密码都设成了admin。之后开始安装就可以了。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hWThE6Se-1650604514171)(CmsEasy7-6-3-2逻辑漏洞/image-20220422125045469.png)]

Burpsuite抓包

开始白嫖

网站搭建完成之后，进入网站首页。点击右上角登录，账号密码就是刚刚注册的，之后点击会员中心查看，可以看到我们现在全部家当只有100元。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-K7gRAXaE-1650604514171)(CmsEasy7-6-3-2逻辑漏洞/image-20220422125326754.png)]
怎么白嫖呢？我们点击精选产品模块，随便选一个商品，比如我选了MackBook（这也太盗版了亿点），数量随便选，点击购买抓包。
在这里插入图片描述
将抓到的包的thisnum数据改为负数（比如我这边改成了-5，原来是3就是我选择的购买数量），之后forward放包，关闭抓包。

会发现页面自动跳转到支付页面，然后它的价格变成了负数！资本家的羊毛你也敢薅！
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lyfvci0v-1650604514173)(CmsEasy7-6-3-2逻辑漏洞/image-20220422130031125.png)]
之后填写联系方式，选择余额支付，点击购买，提示购买成功。
在这里插入图片描述
最后进入个人中心再次查看，会发现我们的订单完成，而且账户余额也正确显示了。这波啊，不仅是白嫖，是薅了资本家的羊毛，他还笑嘻嘻地说薅得好！