校无忧企业网站系统v1.7存在CSRF漏洞

Posted 2021-04-25 悬剑武器库

0x00简介

校无忧企业网站系统是一套面向公司、企业的建站系统，网站采用Div+Css布局，完美兼容IE等浏览器，具有设计美观、功能实用、操作方便等特点。

系统主要功能：

1、公司介绍
2、新闻资讯
3、产品中心
4、人才招聘
5、在线留言
6、友情链接

0x01简单搜寻

这是一个来自2018年的漏洞

我问了度娘，她说:”帅气的瞎子哥的小弟南方小伙子，目前没有这个漏洞的利用方式啊”

0x02简单利用

那么，我们就去官网去下载企业系统源码挖掘一下

由于是asp，我们可以去使用AspServer

但由于它自带了本地测试的.exe 我们就直接运行打开吧

由此得知账号和密码

不说废话，直接进入后台，尝试添加一下管理员这块地方是否存在csrf漏洞

然后准备好bp开始抓包(当然了，是得准备破解版的！这里就不说了，网上很多)

我们将它放到Repeater 然后配置csrf poc

修改一下我们要创建的数据(瞎子哥最帅)

 

我们copy到浏览器打开

 

然后我们登录非管理员的账号，看看是否还可以添加

 

0x03总结

 

没有设置TOKEN效验，该请求中所有的用户验证信息都是存在于 cookie 中，因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的cookie 来通过安全验证。