vlambda博客
学习文章列表

校无忧企业网站系统v1.7存在CSRF漏洞

0x00简介

校无忧企业网站系统是一套面向公司、企业的建站系统,网站采用Div+Css布局,完美兼容IE等浏览器,具有设计美观、功能实用、操作方便等特点。

系统主要功能:

1、公司介绍
2、新闻资讯
3、产品中心
4、人才招聘
5、在线留言
6、友情链接

0x01简单搜寻


这是一个来自2018年的漏洞

我问了度娘,她说:”帅气的瞎子哥的小弟南方小伙子,目前没有这个漏洞的利用方式啊”

校无忧企业网站系统v1.7存在CSRF漏洞


0x02简单利用

那么,我们就去官网去下载企业系统源码挖掘一下

校无忧企业网站系统v1.7存在CSRF漏洞

校无忧企业网站系统v1.7存在CSRF漏洞

由于是asp,我们可以去使用AspServer

但由于它自带了本地测试的.exe 我们就直接运行打开吧

校无忧企业网站系统v1.7存在CSRF漏洞

由此得知账号和密码

校无忧企业网站系统v1.7存在CSRF漏洞


不说废话,直接进入后台,尝试添加一下管理员这块地方是否存在csrf漏洞

校无忧企业网站系统v1.7存在CSRF漏洞



然后准备好bp开始抓包(当然了,是得准备破解版的!这里就不说了,网上很多)

校无忧企业网站系统v1.7存在CSRF漏洞



我们将它放到Repeater 然后配置csrf poc

校无忧企业网站系统v1.7存在CSRF漏洞



修改一下我们要创建的数据(瞎子哥最帅)

校无忧企业网站系统v1.7存在CSRF漏洞


 


我们copy到浏览器打开

校无忧企业网站系统v1.7存在CSRF漏洞



 

然后我们登录非管理员的账号,看看是否还可以添加


 


0x03总结

 

没有设置TOKEN效验,该请求中所有的用户验证信息都是存在于 cookie 中,因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的cookie 来通过安全验证。