• AfterLogicWebMail CSRF导致密码可修改


    实验目的

    了解CSRF漏洞导致Webmail管理员帐号密码任意被修改

    实验原理

    当我们打开或者登陆某个网站的时候,浏览器与网站所存放的服务器将会产生一个会话(cookies),在这个会话没有结束时,你就可以利用你的权限对网站进行操作。然而,攻击者就是利用这个特性,让受害者触发我们构造的表单或者语句,然后达到攻击者想要达到的目的。

    实验内容

    CSRF漏洞导致Webmail管理员帐号密码任意被修改

    实验环境描述

    实验环境描述

    攻击机:H006004002win01

    靶机:H006004002win02

    实验步骤

    1、分别查看靶机和攻击机的ip地址:

    攻击机:H006004002win02

    图片描述

    靶机:H006004002win01

    图片描述

    2、我们打开桌面的Burpsuite,讲抓包关闭

    图片描述

    3、先打开靶机桌面的phpstudy,然后点击启动服务。打开攻击机桌面上的浏览器,在地址栏输入192.168.11.153/adminpanel,进入Webmail的管理后台登录界面,使用账号为root、密码为123456进行登录发现密码错误,然后我们使用账号admin,密码123456

    图片描述 图片描述

    4、此时点击System导航栏中的Security可以看到此页面是修改管理员账号密码的页面,在这个页面中看到一共有三个输入值,第一个是登录名,第二个是新密码,第三个是确认新密码,而没有对原有密码的认证选型,所以可以稍猜测此页面可能存在CSRF漏洞

    图片描述

    5、接着我们打开桌面的Burpsuite,打开火狐的代理,菜单栏->选项->代理设置

    图片描述

    6、然后开启抓包,然后点击Save按钮进行保存

    图片描述

    7、此时在Burpsuite的拦截页面,可以看到以下数据信息,可以看到POST的一些数据都被明文显示出来,然后将账号修改为root,密码修改为123456,然后点击Forward发送。

    图片描述

    8、由此我们可以退出当前账号,然后尝试登陆root账号,点击Login按钮,发现可以登录到后台,证明密码已被修改。

    图片描述

    9、以下为一个简单的EXP页面,可以参考

    图片描述

  • 相关阅读:
    ZW网络团队及资源简介
    ZW云推客即将登场
    “4K云字库”基本框架图
    Sketch 55 Beta版本探秘,看看都有什么新功能
    产品经理有哪些类型?
    电影票APP原型设计分享– Movie Booking
    旅游类App的原型制作分享-Klook
    UI行业发展预测 & 系列规划的调整
    原来这就是 UI 设计师的门槛
    摹客PS插件全新改版!—— 智能检测不对应的设计稿
  • 原文地址:https://www.cnblogs.com/lzkalislw/p/13619313.html
Copyright © 2020-2023  润新知