请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 1001|回复: 21

[原创文章] Dedecms V5.7#CSRF挖掘

[复制链接]
  • TA的每日心情
    郁闷
    2017-1-31 20:36
  • 签到天数: 40 天

    [LV.5]常住居民I

    发表于 2016-10-22 18:26:24 | 显示全部楼层 |阅读模式
    本帖最后由 huayuhai 于 2016-10-26 15:30 编辑

    大家好,我是Evilc0de团队的花与海,团队招收安全大牛一起挖洞,有兴趣的加我扣扣4236232
    此文章的发布主要感谢好友冷心
    今天给大家带来dedecms的csrf漏洞的挖掘
    首先给大家科普一下csrf漏洞,csrf分为Get方式和Post方式,一般Get方式只需要构造一个url即可,Post方式则需要构造html表单来提交数据,而且csrf一般在敏感操作那里比较常见,要不然也没有必要挖csrf;比如在新建,删除文件或者更改密码这种地方比较常见。好了不多说了,进入正题。

    0x01 发现csrf
    Dedecms有一个功能可以在线管理文件,所以才可以更简单的挖掘csrf


                                   
    登录/注册后可看大图


                                   
    登录/注册后可看大图


    我们首先打开burp拦截数据


                                   
    登录/注册后可看大图


    我们发现是Post方式传输的数据,我们发现有几个敏感的参数
    分别是:filenamestr
    filename对应新建的文件名字,str对应内容
    OK! 我们把filename参数内容更改为1.php    str参数内容改为php一句话木马


                                   
    登录/注册后可看大图


                                   
    登录/注册后可看大图


    我们发现在网站uploads目录已经创建了名为1.php的一句话木马
    木马地址:www.xxx.com/uploads/1.php


                                   
    登录/注册后可看大图


    好了,我们已经挖掘到了csrf,下面要做的就是生成csref Poc Html表单
    如果这个表单被站长点击就会不知不觉的生成一句话木马
    0x02 生成Poc
    这里介绍一下burp,burp有自带的csrf poc生成功能,可以一键生成poc



                                   
    登录/注册后可看大图

    点击这个按钮

                                   
    登录/注册后可看大图


    把参数稍微更改一下即可。
    这里burp生成的csrf Poc不怎么完美,一会我送给大家一段csrf poc 采用ajax技术提交



                                   
    登录/注册后可看大图

    这里就是Dedecms的新建文件的poc了
    0x03 利用方式
    这里就不细说了,只要把生成的poc Html文件上传到一个自己的主机空间里更改为index.html  然后和站长说你要申请友情链接,因为要在站长登入后台的时候让他打开这段poc,然后就会神不知鬼不觉得创建一个名字为2.php,密码为xss的一句话木马,文件目录在uploads这个目录里。
    游客,如果您要查看本帖隐藏内容请回复



    回复

    使用道具 举报

  • TA的每日心情
    开心
    4 天前
  • 签到天数: 82 天

    [LV.6]常住居民II

    发表于 2016-10-25 08:43:15 来自手机 | 显示全部楼层
    谢谢楼主分享
  • TA的每日心情

    2017-2-1 10:19
  • 签到天数: 52 天

    [LV.5]常住居民I

    发表于 2016-10-25 09:14:46 | 显示全部楼层
    看一看,学习学习
  • TA的每日心情
    无聊
    4 小时前
  • 签到天数: 166 天

    [LV.7]常住居民III

    发表于 2016-10-25 09:51:00 | 显示全部楼层
    这个可以的
    ...........

    该用户从未签到

    发表于 2016-10-25 15:57:34 | 显示全部楼层
    66666666666666666666666
  • TA的每日心情

    2017-2-10 12:48
  • 签到天数: 52 天

    [LV.5]常住居民I

    发表于 2016-10-25 21:12:21 | 显示全部楼层
    谢谢楼主分享
  • TA的每日心情
    开心
    13 小时前
  • 签到天数: 97 天

    [LV.6]常住居民II

    发表于 2016-10-25 21:34:56 | 显示全部楼层
    顶楼主啦..希望楼主多发精品好帖啦.....
  • TA的每日心情
    擦汗
    10 小时前
  • 签到天数: 352 天

    [LV.8]以坛为家I

    发表于 2016-10-25 22:12:28 | 显示全部楼层
    不错啊
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2016-11-17 19:42
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2016-10-25 22:19:20 | 显示全部楼层
    现在dedecms的比较多,学习学习
  • TA的每日心情
    开心
    2016-12-22 15:22
  • 签到天数: 108 天

    [LV.6]常住居民II

    发表于 2016-10-25 22:57:51 | 显示全部楼层
    可以,很轻松啊
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-2-25 23:51 , Processed in 0.520943 second(s), 32 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表