校无忧企业网站系统v1.7存在CSRF漏洞

Posted 悬剑武器库

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了校无忧企业网站系统v1.7存在CSRF漏洞相关的知识,希望对你有一定的参考价值。

0x00简介

校无忧企业网站系统是一套面向公司、企业的建站系统,网站采用Div+Css布局,完美兼容IE等浏览器,具有设计美观、功能实用、操作方便等特点。

系统主要功能:

1、公司介绍
2、新闻资讯
3、产品中心
4、人才招聘
5、在线留言
6、友情链接

0x01简单搜寻


这是一个来自2018年的漏洞

我问了度娘,她说:”帅气的瞎子哥的小弟南方小伙子,目前没有这个漏洞的利用方式啊”

校无忧企业网站系统v1.7存在CSRF漏洞


0x02简单利用

那么,我们就去官网去下载企业系统源码挖掘一下

校无忧企业网站系统v1.7存在CSRF漏洞

校无忧企业网站系统v1.7存在CSRF漏洞

由于是asp,我们可以去使用AspServer

但由于它自带了本地测试的.exe 我们就直接运行打开吧

校无忧企业网站系统v1.7存在CSRF漏洞

由此得知账号和密码

校无忧企业网站系统v1.7存在CSRF漏洞


不说废话,直接进入后台,尝试添加一下管理员这块地方是否存在csrf漏洞

校无忧企业网站系统v1.7存在CSRF漏洞



然后准备好bp开始抓包(当然了,是得准备破解版的!这里就不说了,网上很多)

校无忧企业网站系统v1.7存在CSRF漏洞



我们将它放到Repeater 然后配置csrf poc

校无忧企业网站系统v1.7存在CSRF漏洞



修改一下我们要创建的数据(瞎子哥最帅)

校无忧企业网站系统v1.7存在CSRF漏洞


 


我们copy到浏览器打开

校无忧企业网站系统v1.7存在CSRF漏洞



 

然后我们登录非管理员的账号,看看是否还可以添加


 


0x03总结

 

没有设置TOKEN效验,该请求中所有的用户验证信息都是存在于 cookie 中,因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的cookie 来通过安全验证。


以上是关于校无忧企业网站系统v1.7存在CSRF漏洞的主要内容,如果未能解决你的问题,请参考以下文章

CSRF漏洞学习

CSRF漏洞

WEB安全入门:如何防止 CSRF 攻击?

CSRF学习

网站攻防之CSRF和XSS跨站脚本攻击

CSRF漏洞利用(实战篇)