SDCMS多处csrf+xss等于管理员

基本字段

漏洞编号：: SSV-96162

披露/发现时间：: 2013-09-04

提交时间：: 2013-09-04

漏洞等级：

漏洞类别：: 其他类型

影响组件：: SDCMS

漏洞作者：: xfkxfk

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2013-036083

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述： SDCMS整个应用都没有防御csrf，结合xss等于管理员了，最新版的也一样 ### 详细说明：这里主要讲csrf,因为整个应用都没有防御csrf，所以我就挑基础危害较大的吧。 1、添加管理员处： [<img src="https://images.seebug.org/upload/201309/041349134dd37ef1e1bf91245c7b14b836cf2eb1.png" alt="0.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/041349134dd37ef1e1bf91245c7b14b836cf2eb1.png) 然后来添加管理员： [<img src="https://images.seebug.org/upload/201309/04134936529adbdd2a8658d9727bbe3c353c0e3b.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/04134936529adbdd2a8658d9727bbe3c353c0e3b.png) 抓包，看看添加管理员的请求内容： [<img src="https://images.seebug.org/upload/201309/04134959ad1432f1d503a8c02bd3e649f7dd4e17.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/04134959ad1432f1d503a8c02bd3e649f7dd4e17.png) 然后我们构造好这个添加管理员的表单请求： ``` None ``` 然后把这个csrf.html放到另外一个服务器上x.x.20.199上，利用xss： [WooYun: SDCMS某处存储型xss可劫持管理员](http://www.wooyun.org/bugs/wooyun-2013-036074) [<img src="https://images.seebug.org/upload/201309/04135151e1be5fa5af22c6c7ed2da832186ec523.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/04135151e1be5fa5af22c6c7ed2da832186ec523.png) 然后我们来访问这个短消息，并抓个包看看： [<img src="https://images.seebug.org/upload/201309/0413523945aa2b03695180381d4ed8d65829152e.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/0413523945aa2b03695180381d4ed8d65829152e.png) [<img src="https://images.seebug.org/upload/201309/04135247596c4e5569ac3013e786d8e3e4fc5830.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/04135247596c4e5569ac3013e786d8e3e4fc5830.png) 最后，看看是不是添加上了管理员wooyun： [<img src="https://images.seebug.org/upload/201309/04135307ce3c0b547913924f01cad42c1c7a1c0d.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/04135307ce3c0b547913924f01cad42c1c7a1c0d.png) 因为真个应用都没有防御csrf，所以还有很多地方都可以利用，例如财务入账，积分入账等 ### 漏洞证明：见详细说明

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2013-036083

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

SDCMS多处csrf+xss等于管理员

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定