校无忧企业网站系统v1.7存在CSRF漏洞
0x00简介
校无忧企业网站系统是一套面向公司、企业的建站系统,网站采用Div+Css布局,完美兼容IE等浏览器,具有设计美观、功能实用、操作方便等特点。
系统主要功能:
1、公司介绍
2、新闻资讯
3、产品中心
4、人才招聘
5、在线留言
6、友情链接
0x01简单搜寻
这是一个来自2018年的漏洞
我问了度娘,她说:”帅气的瞎子哥的小弟南方小伙子,目前没有这个漏洞的利用方式啊”
0x02简单利用
那么,我们就去官网去下载企业系统源码挖掘一下
由于是asp,我们可以去使用AspServer
但由于它自带了本地测试的.exe 我们就直接运行打开吧
由此得知账号和密码
不说废话,直接进入后台,尝试添加一下管理员这块地方是否存在csrf漏洞
然后准备好bp开始抓包(当然了,是得准备破解版的!这里就不说了,网上很多)
我们将它放到Repeater 然后配置csrf poc
修改一下我们要创建的数据(瞎子哥最帅)
我们copy到浏览器打开
然后我们登录非管理员的账号,看看是否还可以添加
0x03总结
没有设置TOKEN效验,该请求中所有的用户验证信息都是存在于 cookie 中,因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的cookie 来通过安全验证。