审计cms时遇到各种csrf利用

最新推荐文章于 2021-11-19 09:09:07 发布
最新推荐文章于 2021-11-19 09:09:07 发布
阅读量318 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p_utao/article/details/107854061
版权

审计cms遇到各种csrf利用

前几天想审计一下代码,下载了这个cms但是由于这个cms是试用版,源码有一部分是看不到的,哪位表哥知道怎么看可以告诉我。所以我直接开挖,相比前台的漏洞,后台的更好挖。
在这里插入图片描述
1. Csrf添加、修改、删除管理员账号
打开用户管理
在这里插入图片描述
现在只有一个admin用户,那么我们点击添加用户
在这里插入图片描述
直接抓包开始测试
在这里插入图片描述
直接生成个csrf的poc不会的可以百度!
在这里插入图片描述
保存为1.html在浏览器中打开,可以看到添加了个管理员
在这里插入图片描述
修改密码和删除用户也存在csrf漏洞,原理同上。
2. Csrf+xss组合拳
虽然源码是加密的,但是seay还是扫描出了存在xss但是需要我们寻找,最后在友链这里发现个xss但是漏洞在后台,比较鸡肋,所以我们看看是否存在csrf来个组合拳。
在这里插入图片描述
保存后弹框了
在这里插入图片描述
直接burp抓包生成poc打开
在这里插入图片描述
成功!
3. Csrf+任意文件删除
还是seay扫描到的,因为没有源码,所以只能黑盒测试,找删除的地方。发现目标------进行尝试,点击删除进行抓包
在这里插入图片描述
查看图片路径为http://xxxxxxxxxxxx /Uploads/5f2c97e075a71.jpg那么我们尝试删除其他的文件,比如install.lock文件进行重装cms
在这里插入图片描述
文件在此目录下,构造语句…/wmeh/install.lock
在这里插入图片描述
在这里插入图片描述
放包刷新
在这里插入图片描述
用burp生成个poc引导管理员点击就ok
总结:这个cms太信任管理员了,所以导致存在很多漏洞,但是今天主要玩csrf组合拳所以这里就没写,欢迎大家来一起交流。

公众号:
在这里插入图片描述

p_utao
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
启用Csrf后POST数据出现的400错误
10-23
主要介绍了启用Csrf后POST数据出现的400错误的相关资料,需要的朋友可以参考下
csrf漏洞简介及实战演示
ldzhhh的博客
06-15 1127
简介 CSRF(Cross-site request forgery)中文名叫跨请求伪造。csrf不攻击网服务器,而是冒充用户内的正常操作攻击者盗用被攻击者的身份,以被攻击者的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以被攻击者的名义发送邮件、发消息,盗取账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 原理 实战演示 靶场:dvwa 环境:Windows 10 1、修改密码,并用burpsuite拦截请求包 2、用burpsuite生成
CSRF漏洞的挖掘与利用、攻击与防御
weixin_33894992的博客
08-07 650
一、CSRF漏洞的挖掘与利用 0x01CSRF的攻击原理 CSRF 百度上的意思是跨请求伪造,其实最简单的理解我们可以这么讲,假如一个微博关注用户的一个功能,存在CSRF漏洞,那么此黑客只需要伪造一个页面让受害者间接或者直接触发,然后这个恶意页面就可以使用受害者的微博权限去关注其他的人微博账户。CSRF...
CSRF漏洞
ws1813004226的博客
05-25 154
什么是CSRF? CSRF就是跨请求伪造,由于其具有一次性,故也被称为:One Click Attack 或session Riding。攻击者利用目标用户的身份,以目标用户的身份执行某些非法操作CSRF能够做什么? 以目标用户的名义发送邮件,发消息,盗取用户账号,甚至购买商品,虚拟货币转账,这会泄露个人隐私并威胁到用户财产安全CSRF形成条件 (1)用户登录了网,能够执行网功能。 (2)目标用户访问了攻击者构造的URL。 (3)session或cookie有效。 实例 我们以pikachu靶
csrf&ssrf漏洞详解
weixin_56714714的博客
07-25 1393
CSRF 什么是CSRF? 跨请求伪造也叫CSRF/XSRF 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。如下:其中Web A为存在CSRF漏洞的网,Web B为攻击者构建的恶意网,User C为Web A网的合法用户CSRF攻击的危害 CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求 CSRF危害:以你的名义发送邮件,发
Web安全CSRF请求伪造攻击解析
Senimo
07-16 815
Web安全CSRF请求伪造攻击解析CSRF漏洞简介CSRF攻击类型按请求类型按攻击方式CSRF漏洞利用场景针对CSRF防护方案添加中间环节验证用户请求合法性用户层面CSRF漏洞的检测CSRF 漏洞总结参考资料 CSRF漏洞简介 1. CSRF漏洞简介 跨请求伪造(Cross-site request forgery),通常缩写为CSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。OWASP于2007年将CSRF归类进 OWASP TOP10 的安全风险中。 2. CS
CSRF&SSRF简析
ChanCherry的博客
10-19 619
请求伪造,是一种对网的恶意利用。XSS利用点内地信任用户,而CSRF通过伪装来自信任用户的请求来利用受信任的网。与XSS相比,CSRF攻击往往不大流行(因此对其防范的资源也相对较少)和难以防范,所以被认为比XSS更具危险性。一个场景,跨域发出了一个请求,可以无JavaScript参加,请求是身份认证后的。一般为HTML CSRF,JOSN HiJacking攻击和Flash CSRF。...
细说CSRF
热门推荐
LainWith的博客
08-24 1万+
定义 目录定义图示类GET型POST型区别XSS与CSRF漏洞利用条件理解CSRF的场景防御手段验证 HTTP Referer 字段限制 Session Cookie 的生存周期在请求地址中添加 token 并验证(Anti-CSRF token)在 HTTP 头中自定义属性并验证一些背景知识CSRF漏洞的挖掘案例环境介绍GET型POST型参考 CSRF(Cross-Site request forgery)跨请求伪造,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网并运
CSRF漏洞详解
xcxhzjl的博客
11-19 2969
一、CSRF漏洞原理 1、基本原理 CSRF(Cross-site Request Forgery,跨请求伪造)是一种针对网的恶意利用CSRF攻击可以利用用户已经登陆或已经授权的状态,伪造合法用户发出请求给受信任的网点,从而实现在未授权的情况下执行一些特权操作CSRF与XSS听起来很像,但攻击方式完全不同。XSS攻击是利用受信任的点攻击客户端用户,而CSRF是伪装成受信任的用户攻击受信任的点。 2、流程图 3、条件 ●用户成功登陆了网系统,能执行授权的功能 ●目标用户访
详解利用spring-security解决CSRF问题
08-27
主要介绍了详解利用spring-security解决CSRF问题,小编觉得挺不错的,现在享给大家,也给大家做个参考。一起跟随小编过来看看吧
PHP代码审计CSRF-CSRF漏洞源码审计总结
最新发布
04-09
PHP代码审计CSRF/CSRF漏洞源码审计总结 DedeCMS-V5.7-U TF8-SP2.tar.gz DedeCMS-V5.7-UTF8-SP2.tar .gz DedeCMS-V5.7-UTF8-SP2.tar.gz PHP代码审 计之CSRF.part2.rar (15.67 MB)
第二节 无防护的CSRF漏洞利用-01
09-15
第二节 无防护的CSRF漏洞利用-01
CSRF漏洞利用方法-01
09-15
CSRF漏洞利用方法-01
请求伪造(CSRF)解决方案
SmallTenMr的博客
09-20 4312
(1)验证HTTP Referer字段 根据HTTP协议,在HTTP头中有一个字段叫Referer,它记录了该HTTP请求的来源地址。在通常情况下,访问一个安全受限页面的请求必须来自于同一个网。 比如某银行的转账是通过用户访问http://bank.com/XX?XX=xx&XX=xx页面完成,用户必须先登录bank.com,然后通过点击页面上的按钮来触发转账事件。当用户提交请求,...
PHP代码审计笔记--CSRF漏洞
11-02 178
0x01 前言   CSRF(Cross-site request forgery)跨请求伪造。攻击者盗用了你的身份,以你的名义向第三方网发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件,发私信,添加管理用户,甚至于交易转账等。 这就利用了web中用户身份认证验证的一个漏洞:简单的身份验证仅仅能保证请求发自某个用户的浏览器...
我要学ASP.NET MVC 3.0(十三): MVC 3.0 防止跨点请求伪造 (CSRF) 攻击
weixin_30791095的博客
08-08 143
概述 众所周知,ASP.Net MVC程序在浏览器运行产生了标准的Html标签,包括浏览器要发送的关键数据等内容都在Html内容里面,听起来不错,但是假如我们仿造类似的Html内容,更改里面关键数据,在浏览器运行起来会怎么样呢?好下面我们就做这样一个例子。 CSRF攻击例子 首先我们拿以前做好的person/edit作为例子 先看控...
Web漏洞-CSRF
Eudaemonia_h的博客
02-09 293
Web漏洞-CSRF一、预备概念二、CSRF请求伪造(1)原理(2)需要满足的条件(3)DVWA中的实验(4)防御CSRF 一、预备概念 Cookie:放在客户端 Cookie的两个重要属性:Domain,没有明确指明则默认为当前域名;Path,没有明确指明则默认为当前路径 Session:放在服务端 Token:服务端加密生成的令牌,保存在客户端;比cookie和session的安全性要高 https://www.cnblogs.com/sulanyuan/p/13395940.html 浏览器同源策
csrf漏洞利用原理
09-26
CSRF漏洞利用原理是攻击者利用受信任用户的身份,通过伪装成受信任的用户发送恶意请求来攻击受信任的网攻击者会诱使受害者访问包含恶意代码的页面,当受害者在登录状态下访问攻击者控制的页面,恶意代码会自动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值