#001 漏洞简介:
CSRF漏洞出现的位置是,管理员后台的添加用户和删除用户处均存在CSRF漏洞。
#002 漏洞复现:
Part1-添加用户的CSRF:
首先找到添加用户的页面,添加用户,如下图填入相关信息,点击添加
可以看到成功添加,接下来我们试着抓包分析一下
我们试着去抓包看一下有没有加token验证,尝试改一下参数,看能否添加其他用户,构造请求,让管理员点击,就会成功添加新的用户。
接下来具体分析和操作
首先开启burp的代理拦截,抓包,可以看到是通过POST请求,请求的内容就是所要添加用户的信息,我们将请求包发送到CSRF POC模块中(burp自带)
我们把原来的test改成test1,然后更新下方的表单内容
因为是在本地测试,所以我们直接点击下方的在浏览器中测试,然后复制,实际中,构造的请求要在你自己的服务器上构造,否则对方访问不了你的请求。可以复制下方的表单内容,然后再自己的服务器上构造一个页面,让别人来访问。
将刚才复制的payload在浏览器中打开,并且是要在admin登录的状态下,访问链接
可以看到我们刚才构造的请求,添加test1成功了,CSRF利用成功
