Wordpress4.7.4-CSRF漏洞复现

最新推荐文章于 2023-09-22 16:51:24 发布
最新推荐文章于 2023-09-22 16:51:24 发布
阅读量1.1k 收藏 6
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45447309/article/details/108176975
版权

#001 漏洞简介:


CSRF漏洞出现的位置是,管理员后台的添加用户和删除用户处均存在CSRF漏洞。

 

#002 漏洞复现:


Part1-添加用户的CSRF:

首先找到添加用户的页面,添加用户,如下图填入相关信息,点击添加

 

可以看到成功添加,接下来我们试着抓包分析一下

 

我们试着去抓包看一下有没有加token验证,尝试改一下参数,看能否添加其他用户,构造请求,让管理员点击,就会成功添加新的用户。
接下来具体分析和操作:

首先开启burp的代理拦截,抓包,可以看到是通过POST请求,请求的内容就是所要添加用户的信息,我们将请求包发送到CSRF POC模块中(burp自带)

 

 

我们把原来的test改成test1,然后更新下方的表单内容

 

因为是在本地测试,所以我们直接点击下方的在浏览器中测试,然后复制,实际中,构造的请求要在你自己的服务器上构造,否则对方访问不了你的请求。可以复制下方的表单内容,然后再自己的服务器上构造一个页面,让别人来访问。

 

将刚才复制的payload在浏览器中打开,并且是要在admin登录的状态下,访问链接

 

可以看到我们刚才构造的请求,添加test1成功了,CSRF利用成功

 

原文链接:

https://www.cnblogs.com/PANDA-Mosen/p/13271634.html

 

m0s30
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CSRF漏洞之——漏洞复现
wsnbbz的博客
03-04 3222
介绍 CSRF(Cross Site Request Forgery, 跨站请求伪造)是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF CSRF漏洞是因为web应用程序在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者http请求头中的referer值,从而导致恶意攻击者利用普通用户的...
CSRF漏洞复现
zxcvbnmasdflzl的博客
07-07 763
如果可以,再去掉referer参数的内容,如果仍然可以,说明存在CSRF漏洞,可以利用构造外部form表单的形式,实现攻击。如果上述post方式对referer验证的特别严格,有的时候由于程序员对请求类型判断不是很严格,可以导致post请求改写为get请求,从而CSRF。直接以get请求的方式进行访问,如果请求成功,即可以此种方式绕过对referer的检测,从而CSRF。burp生成的exp有一个按钮,需要受害用户点击,改一下exp,改成直接访问链接就直接增加一个用户。如果可以,即存在CSRF漏洞
漏洞复现(CVECVE-2017-9064(csrf漏洞))
FODKING的博客
11-29 3256
实验道具 wordpress <=4.7.4 burpsuite 实验原理 要实施一次csrf漏洞利用必须占据“天时地利人和”,即被攻击方登录了要攻击的网站,且点击了我们伪造的url才会成功。并且漏洞点处请求容易伪造。 实验场景 当管理员用户登录时,点击了攻击者事先构建好的url中的提交按钮时就会被盗取用户。 漏洞存在位置,如图1 图 1 抓包后信息如图29所示 图 2 发现并没有token参数,没有不可预料的认证信息用post方式传递,我们用burpsuite自带的CSRF工具进行构建html
CSRF漏洞复现(含XSS与CSRF梦幻联动)
weixin_73180072的博客
09-22 197
pikaqiu靶场。
DVWA-CSRF漏洞复现
m0_58265086的博客
08-28 159
8.然后将dvwa退出登录,退出登录后,发现使用123456登陆不上了,这里就发现一个CSRF漏洞。1.这边以DVWA为例,在CSRF这里,选择low类别。修改admin的密码为123456。2.使用bp抓了以下包,发现密码在进行明文传输。这边体现了bp的多功能,显现了每个靶场的功能。5.选择在浏览器中测试,并复制url。3. 这边通过bp生成漏洞验证码。4.修改密码为123.com。7.复制到标签中并回车打开。6.并把他的url复制。
7、csrf漏洞复现
sigali的博客
03-17 1291
7、csrf漏洞复现 csrf全名为跨站请求伪造,是一种对网站的恶意利用,虽然听起来和xss很像,但是它们俩还是有很大的区别的。xss窃取了用户的cookie身份认证信息,而csrf没有窃取登录凭证,仅仅是“冒用”。 例如: 一个有csrf漏洞的A网站,网站B是攻击者构造的一个恶意网站,当用户没有退出A网站,或者用户登陆A网站的cookie没有过期,只要在同一个浏览器中打开这个网站B,攻击者就可以利用用户的身份进行用户才能进行的操作了。 这里我们用DVWA的靶场: LOW等级 抓包后,去掉Referer字段
聊聊 WordPress 5.1.1 CSRF to RCE 漏洞
晓得哥的博客
03-18 598
作者:LoRexxar’@知道创宇404实验室 时间:2019年3月14日 2019年3月13日, RIPS团队公开了一篇关于WordPress 5.1.1的XSS漏洞详情,标题起的很响亮,叫做wordpress csrf to rce, https://blog.ripstech.com/2019/wordpress-csrf-to-rce/ 下面我们就来详细聊聊这个漏洞。 关于WordPres...
wordpress-4.7.4-zh_CN.tar.gz
11-12
此次发布的“wordpress-4.7.4-zh_CN.tar.gz”是针对中文用户的一次重要更新,它不仅包含了对系统的全面优化,更关键的是修复了一系列的安全漏洞,提升了用户数据的安全性。 首先,让我们关注这次更新的核心——安全...
mayavi-4.7.4-cp39-cp39-win_amd64.zip
11-21
这个压缩包 "mayavi-4.7.4-cp39-cp39-win_amd64.zip" 包含了Mayavi的特定版本,即4.7.4,针对Python 3.9的64位Windows系统。Mayavi主要依赖于Enthought Tool Suite (ETS) 中的VTK(Visualization Toolkit)库,用于...
wordpress-4.7.4-zh_CN.zip
09-03
wordpress ,linux,windows兼容。在两个操作系统上都可以使用的压缩包软件。是一个很实用的压缩包软件。提供给大家,方便搭建的使用
mayavi-4.7.4-cp37-cp37m-win_amd64.zip
11-21
标题中的"mayavi-4.7.4-cp37-cp37m-win_amd64.zip"指的是Mayavi库的一个特定版本,版本号为4.7.4,适用于Python 3.7(由“cp37”标识)且为32位(由“cp37m”表示,这里的“m”代表“manylinux”或“macosx”,但在...
qt-win-opensource-4.7.4-vs2008
最新发布
06-25
这个"qt-win-opensource-4.7.4-vs2008"的压缩包显然是针对Windows平台的开源版本,版本号为4.7.4,并且是与Visual Studio 2008集成的。这个版本发布于2011年,虽然现在已经有些过时,但对于学习Qt的历史和理解其发展...
wordpress 4.7.2 php,WordPress 4.7.2 漏洞复现简记
weixin_30910893的博客
04-01 491
[01] WordPress Tool "Press This" CSRF DoS一个典型的CSRF,WP采用了form-get型修复方案。功能点即先将PressThis的链接存入浏览器书签,然后在看到感兴趣的其他web页面时,直接点击这个书签,就可以在WP的编辑器中引用这个页面。该功能在Scan模式下还会爬取网页中的资源(如图片等)并置入编辑器界面供作者使用。漏洞与利用这个Scan操作并未做CS...
DVWA之CSRF漏洞复现
weixin_43263451的博客
07-19 1075
CSRF(跨站请求伪造)定义跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。 基本原理 从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步骤:   ...
CSRF(post)漏洞复现
weixin_43696861的博客
05-25 1373
一、分析代码 发现验证refer,没有token验证,没有防止csrf的措施 二、构建一个错误信息脚本 csrf_poc.php 放入http://192.168.56.129/pikachu-master/vul/csrf 中 <html> <body> <form name="px" method="post" action="http://192.168.56.129/pikachu-master/vul/csrf/csrf.
csrf漏洞复现(附源码)
qq_40390383的博客
04-14 1489
csrf全称跨站请求伪造,攻击者盗用受害者用户的身份,以受害者的身份发送恶意请求 下面进行复现,(本人前端、后端小白,代码有些不规范,大佬们见谅) 这里我创建了三个文件 login.php是用户的登入页面 main.php是商品购买页面 sqlcon.php存放操作数据库的各个函数。 源码如下: 以下代码不只存在csrf漏洞,还存在SQL盲注 有兴趣的可以注一下 lo...
CSRF漏洞场景复现
m0_56578216的博客
08-28 160
跨站请求伪造(Cross Site Request Forgery,CSRF)是一种攻击,它强制浏览器客户端用户在当前对其进行身份验证后的Web 应用程序上执行非本意操作的攻击,攻击的重点在于更改状态的请求,而不是盗取数据,因为攻击者无法查看伪造请求的响应。借助于社工的一些帮助,例如,通过电子邮件或聊天发送链接,攻击者可以诱骗用户执行攻击者选择的操作。如果受害者是普通用户,则成功的CSRF 攻击可以强制用户执行更改状态的请求,例如转移资金、修改密码等操作。
netcdf4.7.4-nc4-64.exe
08-13
netcdf4.7.4-nc4-64.exe是一个用于安装NetCDF 4.7.4版本的软件程序。NetCDF是一种数据存储和交换的文件格式,常用于科学和工程领域的数据分析和可视化。NetCDF支持多维数组和带标签的数据,可以存储大量的数据,并提供数据访问和操作的方法。 NetCDF 4.7.4版本是NetCDF的最新稳定版本,对之前版本进行了bug修复和性能优化。这个软件程序的文件名中的“nc4-64”表示它是64位的可执行文件,适用于64位操作系统。 使用netcdf4.7.4-nc4-64.exe,您可以安装NetCDF 4.7.4版本并开始使用该软件的功能。安装过程很简单,只需双击运行该可执行文件,按照安装向导的指示进行操作即可。安装完成后,您可以使用NetCDF提供的API来读取、写入、编辑和分析NetCDF格式的数据。 NetCDF 4.7.4版本还提供了许多新增功能,包括更好的性能、改进的数据访问和并行I/O等。此外,该版本还支持多种编程语言,如C、C++、Fortran、Python等,可以方便地在不同的环境中使用。 总之,netcdf4.7.4-nc4-64.exe是安装NetCDF 4.7.4版本的软件程序,它提供了强大的数据存储和交换功能,适用于科学和工程领域的数据分析和可视化任务。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值