VULHUB ™

### 简要描述： SDCMS整个应用都没有防御csrf，结合xss等于管理员了，最新版的也一样 ### 详细说明： 这里主要讲csrf,因为整个应用都没有防御csrf，所以我就挑基础危害较大的吧。 1、添加管理员处： [<img src="https://images.seebug.org/upload/201309/041349134dd37ef1e1bf91245c7b14b836cf2eb1.png" alt="0.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/041349134dd37ef1e1bf91245c7b14b836cf2eb1.png) 然后来添加管理员： [<img src="https://images.seebug.org/upload/201309/04134936529adbdd2a8658d9727bbe3c353c0e3b.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/04134936529adbdd2a8658d9727bbe3c353c0e3b.png) 抓包，看看添加管理员的请求内容： [<img src="https://images.seebug.org/upload/201309/04134959ad1432f1d503a8c02bd3e649f7dd4e17.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/04134959ad1432f1d503a8c02bd3e649f7dd4e17.png) 然后我们构造好这个添加管理员的表单请求： ``` None ``` 然后把这个csrf.html放到另外一个服务器上x.x.20.199上，利用xss： [WooYun:...

### 简要描述： SDCMS整个应用都没有防御csrf，结合xss等于管理员了，最新版的也一样 ### 详细说明： 这里主要讲csrf,因为整个应用都没有防御csrf，所以我就挑基础危害较大的吧。 1、添加管理员处： [<img src="https://images.seebug.org/upload/201309/041349134dd37ef1e1bf91245c7b14b836cf2eb1.png" alt="0.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/041349134dd37ef1e1bf91245c7b14b836cf2eb1.png) 然后来添加管理员： [<img src="https://images.seebug.org/upload/201309/04134936529adbdd2a8658d9727bbe3c353c0e3b.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/04134936529adbdd2a8658d9727bbe3c353c0e3b.png) 抓包，看看添加管理员的请求内容： [<img src="https://images.seebug.org/upload/201309/04134959ad1432f1d503a8c02bd3e649f7dd4e17.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/04134959ad1432f1d503a8c02bd3e649f7dd4e17.png) 然后我们构造好这个添加管理员的表单请求： ``` None ``` 然后把这个csrf.html放到另外一个服务器上x.x.20.199上，利用xss： [WooYun: SDCMS某处存储型xss可劫持管理员](http://www.wooyun.org/bugs/wooyun-2013-036074) [<img src="https://images.seebug.org/upload/201309/04135151e1be5fa5af22c6c7ed2da832186ec523.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/04135151e1be5fa5af22c6c7ed2da832186ec523.png) 然后我们来访问这个短消息，并抓个包看看： [<img src="https://images.seebug.org/upload/201309/0413523945aa2b03695180381d4ed8d65829152e.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/0413523945aa2b03695180381d4ed8d65829152e.png) [<img src="https://images.seebug.org/upload/201309/04135247596c4e5569ac3013e786d8e3e4fc5830.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/04135247596c4e5569ac3013e786d8e3e4fc5830.png) 最后，看看是不是添加上了管理员wooyun： [<img src="https://images.seebug.org/upload/201309/04135307ce3c0b547913924f01cad42c1c7a1c0d.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/04135307ce3c0b547913924f01cad42c1c7a1c0d.png) 因为真个应用都没有防御csrf，所以还有很多地方都可以利用，例如财务入账，积分入账等 ### 漏洞证明： 见详细说明