实验目的
了解CSRF漏洞导致Webmail管理员帐号密码任意被修改
实验原理
当我们打开或者登陆某个网站的时候,浏览器与网站所存放的服务器将会产生一个会话(cookies),在这个会话没有结束时,你就可以利用你的权限对网站进行操作。然而,攻击者就是利用这个特性,让受害者触发我们构造的表单或者语句,然后达到攻击者想要达到的目的。
实验内容
CSRF漏洞导致Webmail管理员帐号密码任意被修改
实验环境描述
实验环境描述
攻击机:H006004002win01
靶机:H006004002win02
实验步骤
1、分别查看靶机和攻击机的ip地址:
攻击机:H006004002win02
靶机:H006004002win01
2、我们打开桌面的Burpsuite,讲抓包关闭
3、先打开靶机桌面的phpstudy,然后点击启动服务。打开攻击机桌面上的浏览器,在地址栏输入192.168.11.153/adminpanel,进入Webmail的管理后台登录界面,使用账号为root、密码为123456进行登录发现密码错误,然后我们使用账号admin,密码123456
4、此时点击System导航栏中的Security可以看到此页面是修改管理员账号密码的页面,在这个页面中看到一共有三个输入值,第一个是登录名,第二个是新密码,第三个是确认新密码,而没有对原有密码的认证选型,所以可以稍猜测此页面可能存在CSRF漏洞
5、接着我们打开桌面的Burpsuite,打开火狐的代理,菜单栏->选项->代理设置
6、然后开启抓包,然后点击Save按钮进行保存
7、此时在Burpsuite的拦截页面,可以看到以下数据信息,可以看到POST的一些数据都被明文显示出来,然后将账号修改为root,密码修改为123456,然后点击Forward发送。
8、由此我们可以退出当前账号,然后尝试登陆root账号,点击Login按钮,发现可以登录到后台,证明密码已被修改。
9、以下为一个简单的EXP页面,可以参考