审计cms遇到各种csrf利用
前几天想审计一下代码,下载了这个cms但是由于这个cms是试用版,源码有一部分是看不到的,哪位表哥知道怎么看可以告诉我。所以我直接开挖,相比前台的漏洞,后台的更好挖。
1. Csrf添加、修改、删除管理员账号
打开用户管理
现在只有一个admin用户,那么我们点击添加用户
直接抓包开始测试
直接生成个csrf的poc不会的可以百度!
保存为1.html在浏览器中打开,可以看到添加了个管理员
修改密码和删除用户也存在csrf漏洞,原理同上。
2. Csrf+xss组合拳
虽然源码是加密的,但是seay还是扫描出了存在xss但是需要我们寻找,最后在友链这里发现个xss但是漏洞在后台,比较鸡肋,所以我们看看是否存在csrf来个组合拳。
保存后弹框了
直接burp抓包生成poc打开
成功!
3. Csrf+任意文件删除
还是seay扫描到的,因为没有源码,所以只能黑盒测试,找删除的地方。发现目标------进行尝试,点击删除进行抓包
查看图片路径为http://xxxxxxxxxxxx /Uploads/5f2c97e075a71.jpg那么我们尝试删除其他的文件,比如install.lock文件进行重装cms
文件在此目录下,构造语句…/wmeh/install.lock
放包刷新
用burp生成个poc引导管理员点击就ok
总结:这个cms太信任管理员了,所以导致存在很多漏洞,但是今天主要玩csrf组合拳所以这里就没写,欢迎大家来一起交流。
公众号: