假如已经拿到了一个网站后台,但是没有管理员的权限,可以利用此方法试一下。
一、进入网站后台,填写好要增加管理员的信息
二、打开BurpSuite,开启抓包,点击保存,找到我们提交的POST数据包
三、右击该数据包,选择Engagement tools--》Generate CSRF POC
四、将我们提交的信息,构造成一个html网页,里面的内容可以适当的修改一下,然后点击Copy HTML,复制内容到一个任何人都可以访问的网站。
五、我这里就放在了本地搭建的网站,重命名为aiyou.html,访问http://127.0.0.1/aiyou.html就能自动提交里面的内容,如果是外网就加上外网的ip,最好有自己的域名,让管理员看起来比较像正规的网站,因为,这个漏洞需要管理员去触发。
六、将BurpSuite抓的包丢弃,并关闭抓包功能,然后通过浏览器访问:127.0.0.1/aiyou.html,会收到这样一个返回信息。
七、再次刷新管理员后台,发现新的管理员用户已被添加
欢迎关注web安全工具库,每天更新网络安全知识
原文始发于微信公众号(web安全工具库):BurpSuite如何利用CSRF漏洞获取权限
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论