### 简要描述:
SDCMS邮件绑定csrf可劫持账户
### 详细说明:
1、在SDCMS的邮件绑定处,未作任何防御,导致csrf
[<img src="https://images.seebug.org/upload/201307/22140138aa801588886e4e093a6823a640482c53.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/22140138aa801588886e4e093a6823a640482c53.png)
```
None
```
2、我们在本地打开poc:
[<img src="https://images.seebug.org/upload/201307/221402091bd87e060889346f735eb8104ae1765e.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/221402091bd87e060889346f735eb8104ae1765e.png)
3、然后看看邮箱,成功修改:
[<img src="https://images.seebug.org/upload/201307/2214035067c3cf4f977eaae0cfa1fcd3d5e61c64.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/2214035067c3cf4f977eaae0cfa1fcd3d5e61c64.png)
4、由于通过csrf可以绑定任意用户任意邮箱,所以可以通过找回密码,发送密码到我们绑定的邮箱中,从而劫持会员账户。
### 漏洞证明:
见详细说明
京公网安备 11010502034610号
暂无评论