VULHUB ™

### 简要描述： SDCMS邮件绑定csrf可劫持账户 ### 详细说明： 1、在SDCMS的邮件绑定处，未作任何防御，导致csrf [<img src="https://images.seebug.org/upload/201307/22140138aa801588886e4e093a6823a640482c53.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/22140138aa801588886e4e093a6823a640482c53.png) ``` None ``` 2、我们在本地打开poc： [<img src="https://images.seebug.org/upload/201307/221402091bd87e060889346f735eb8104ae1765e.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/221402091bd87e060889346f735eb8104ae1765e.png) 3、然后看看邮箱，成功修改： [<img src="https://images.seebug.org/upload/201307/2214035067c3cf4f977eaae0cfa1fcd3d5e61c64.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/2214035067c3cf4f977eaae0cfa1fcd3d5e61c64.png) 4、由于通过csrf可以绑定任意用户任意邮箱，所以可以通过找回密码，发送密码到我们绑定的邮箱中，从而劫持会员账户。 ### 漏洞证明： 见详细说明

### 简要描述： SDCMS邮件绑定csrf可劫持账户 ### 详细说明： 1、在SDCMS的邮件绑定处，未作任何防御，导致csrf [<img src="https://images.seebug.org/upload/201307/22140138aa801588886e4e093a6823a640482c53.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/22140138aa801588886e4e093a6823a640482c53.png) ``` None ``` 2、我们在本地打开poc： [<img src="https://images.seebug.org/upload/201307/221402091bd87e060889346f735eb8104ae1765e.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/221402091bd87e060889346f735eb8104ae1765e.png) 3、然后看看邮箱，成功修改： [<img src="https://images.seebug.org/upload/201307/2214035067c3cf4f977eaae0cfa1fcd3d5e61c64.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/2214035067c3cf4f977eaae0cfa1fcd3d5e61c64.png) 4、由于通过csrf可以绑定任意用户任意邮箱，所以可以通过找回密码，发送密码到我们绑定的邮箱中，从而劫持会员账户。 ### 漏洞证明： 见详细说明