Anchor CMS 0.12.7 跨站请求伪造漏洞(CVE-2020-23342)

最新推荐文章于 2024-04-22 23:56:52 发布
最新推荐文章于 2024-04-22 23:56:52 发布
阅读量302 收藏
点赞数
分类专栏: python 文章标签: 安全 web安全 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013190417/article/details/122632582
版权
本文详细介绍了Anchor CMS 0.12.7版本中存在的跨站请求伪造(CSRF)漏洞,包括漏洞环境、复现步骤、影响范围和修复建议。通过代码审计发现,系统在处理请求时未进行二次验证,导致安全性问题。建议管理员提高安全意识,增加token验证等防御措施。
摘要由CSDN通过智能技术生成

Python微信订餐小程序课程视频

https://edu.csdn.net/course/detail/36074

Python实战量化交易理财系统

https://edu.csdn.net/course/detail/35475

这个漏洞复现相对来说很简单,而且这个Anchor CMS也十分适合新手训练代码审计能力。里面是一个php框架的轻量级设计,通过路由实现的传递参数。

0x00 漏洞介绍

Anchor(CMS)是一款优秀的轻量级PHP内容与文章管理程序,并且有着很好的扩展性。攻击者可以构造恶意的html文件诱导网站管理员点击,从而进行删除用户等敏感操作,典型的CSRF漏洞,属于web应用类漏洞。

0x01 漏洞环境

  • 攻击机、网站管理员:192.168.91.1 windows10
  • 目标机:192.168.91.144 Ubuntu 18.04-Server
  • 工具:BurpSuite2021以及CSRF POC generator插件、Firefox(CSRF漏洞复现时,不能使用Chrome,因其自带屏蔽CSRF)
  • CMS版本:Anchor 0.12.7

0x02 漏洞搭建

1、安装完LAMP后,访问网址,显示失败。是因为Anchor CMS不会自动安装,需要在终端上安装,即

http

apt install -y composer
cd /var/www/html
composer install

2、之后再次访问网址就可以看到

3、点击安装之后会出现,是因为我没有执行apt install libapache2-mod-php

4、之后就进入到安装语言了,随便选了一个

最低0.47元/天 解锁文章
虚幻私塾
关注
专栏目录
Cisco跨站请求伪造漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-08 696
Cisco于11月2日发布了安全更新,修复其部分产品中的多个漏洞。其中最严重的是跨站请求伪造漏洞CVE-2022-20961),它影响了身份服务引擎(ISE),根本原因是基于Web的管理界面的CSRF保护不足。以及ISE产品中的访问控制不足漏洞CVE-2022-20956),可通过向目标发送特制的HTTP请求来利用。此外,还修复了Cisco ESA和Cisco Secure Email and Web Manager Next Generation Management中的SQL注入漏洞CVE-202
anchor-cms:适用于PHP的轻量级博客CMS
02-05
不再维护 不幸的是,我们已经能够维持这个项目一段时间了。 我们建议您考虑使用替代平台,并且不再考虑该项目的生产就绪。 感谢您多年来的支持和贡献。 锚CMS Anchor是一个超级简单的轻量级博客系统,旨在让您只需编写。 在或。 要求 PHP 5.6以上 卷曲 加密 d pdo_mysql或pdo_sqlite MySQL 5.6+(建议使用MySQL 5.7) 要确定您PHP版本,请使用以下PHP代码创建一个新文件: <?php echo PHP_VERSION; ?>// version.php <?php echo PHP_VERSION; ?>// version.php或在命
Anchor CMS - 一个轻量级的静态网站生成器
gitblog_00046的博客
03-15 474
Anchor CMS - 一个轻量级的静态网站生成器 anchor-cmsA lightweight blog CMS for PHP项目地址:https://gitcode.com/gh_mirrors/an/anchor-cms 是一个简单而强大的静态网站生成器,可以帮助你快速构建个人博客、企业官网或者其他类型的静态网站。 什么是 Anchor CMSAnchor CMS 是一款基于 P...
python开发cms 教程,white: White 是博客 CMS 系统,基于 Anchor-cms,使用 Python 编写
weixin_34928052的博客
03-26 378
WhiteMoved to ZephyrWhite is a blog cms. it's based Anchor-cms that a blog cms wrote by php.The White project keeps the most of achor-cms features, but pythonic and some new feartures:write blog use m...
Web漏洞探索】跨站请求伪造漏洞
kjcxmx的博客
07-08 2579
跨站请求伪造Cross-site request forgery(也称为CSRF、XSRF)是一种Web安全漏洞,允许攻击者诱导用户执行他们不打算执行的操作。攻击者通过伪造用户的浏览器的请求,向访问一个用户自己曾经认证访问过的网站发送出去,使目标网站接收并误以为是用户的真实操作而去执行命令。它允许攻击者部分规避同源策略,该策略旨在防止不同网站相互干扰。常用于盗取账号、转账、发送虚假消息等。攻击者利用网站对请求的验证漏洞而实现这样的攻击行为,网站能够确认请求来源于用户的浏览器,却不能验证请求是否源于用户的真实
Anchor CMS 0.12.7 跨站请求伪造 CVE-2020-23342.md
04-08
锚点CMS 0.12.7版本中出现了一个严重的安全漏洞,即跨站请求伪造(CSRF)漏洞,其CVE编号为CVE-2020-23342。这个漏洞是公开披露的,并且可能已被安全研究人员或恶意行为者所知。 跨站请求伪造(CSRF)是一种攻击者...
Anchor CMS 0.12.7CVE-2020-23342跨站请求伪造漏洞与复现示例
Anchor CMS 0.12.7版本存在一个严重的安全漏洞,即跨站请求伪造(Cross-Site Request Forgery, CSRF)漏洞,被标记为CVE-2020-23342。该漏洞发生在该版本的系统设计中,允许恶意攻击者利用用户的会话或cookie,通过...
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
最新发布
记录开发和安全学习过程中的点点滴滴
04-22 1987
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
CORS跨域资源共享漏洞的复现、分析、利用及修复过程
Innocence_0的博客
02-02 3162
CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格,诱骗受害者访问攻击者制作好的恶意网站,
CSRF跨站请求伪造漏洞原理及代码审计
11-05
课程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网网络安全,人人有责。课程说明:课程为CISP-PTE子课程。实验所需环境:vmware;windows server一台;环境下载地址:实验环境下载地址在购买后单独发送课程主要解决问题:1、搞明白什么是,CSRFSRF能做什么事情?2、CSRF和XSS有什么区别?3、搞明白CSRF的漏洞代码到底是什么样?逐行读代码让你看透CSRF。4、搞懂CSRF的防御方法。 如果有以上困惑赶紧学习吧,Margin老师工作日一般都是30分钟就能为你解答疑惑,沟通无延时、无障碍。
apache-archiva-2.2.4-bin.tar.gz.sha384
03-05
Archiva是Maven,Continuum和ANT等构建工具的理想伴侣。 Archiva提供了多种功能,其中包括远程存储库代理,安全访问管理,构建工件存储,交付,浏览,索引和使用情况报告,可扩展的扫描功能等等!archiva/2.2.4/binaries
Web安全跨站请求伪造漏洞
qq_52358808的博客
10-04 2085
跨站请求伪造(CSRF)漏洞 跨站点的请求 请求伪造的(假装可信) Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 攻击者借用用户权限完成攻击,并没有获得用户权限 常见类型 正常的CSRF攻击,增删改等操作(基于操作的csrf) 另类的CSRF:JSONP、CORS、Flash跨域劫持(基于.
CMS漏洞总结
include_voidmain的博客
08-01 4823
CMS漏洞总结
CVE-2019-0213: Apache Archiva Stored XSS
weixin_34409357的博客
05-08 130
CVE-2019-0213: Apache Archiva Stored XSSSeverity: LowVendor:The Apache Software FoundationVersions Affected: Apache Archiva 2.0.0 - 2.2.3 The unsupported versions 1.x are also affected. It may ...
Victor CMS SQL注入漏洞CVE-2022-26201)
千寻的博客
12-01 1890
Victor CMS v1.0 存在二次注入漏洞
海洋CMS6.28命令执行漏洞
番薯道长的博客
11-11 8867
0x00 代码审计 area参数处理过的地方经过字符是否非法判断之后,调用echoSearchPage()函数 area参数经过了检测是否是拼音之后 接下来到了 $content=$mainClassObj->parseSearchItemList($content,"area"); 因为能执行php代码一般就是eval()函数 搜索一下这个页
CMS漏洞复现
热门推荐
qq_44832048的博客
07-19 1万+
dedeCMS (CNVD-2018-01221) 类型: php类cms系统:dedecms、帝国cms、php168、phpcmscmstop、discuz、phpwind等asp类cms系统:zblog、KingCMS等国外的著名cms系统:joomla、WordPress 、magento、drupal 、mambo。 dedeCMS (CNVD-2018-01221) 漏洞简介...
简单聊聊CVE-2020-13379
一个安全研究员
08-04 8134
多次跳转导致的ssrf
绿盟科技网络安全威胁周报2017.21 关注Samba远程代码执行漏洞CVE-2017-7494
weixin_34248023的博客
09-01 216
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-21,绿盟科技漏洞库本周新增30条,其中高危6条。本次周报建议大家关注Samba远程代码执行漏洞。目前,官方已发布补丁修复了该漏洞,请用户尽快升级更新。 焦点漏洞 Samba远程代码执行漏洞 NSFOCUS ID36755 CVE IDCVE-2017-7494 受影响版本 Samb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值