PHPCMS 组合技进行CSRF攻击

众所周知phpcms登录后台后,有一个pc_hash作为防范CSRF的TOKEN,且看我怎么利用一个组合技来进行CSRF攻击的。

phpcms安装好后默认允许申请友情链接。而且友情链接分两种:文字链接和图片链接。

其中图片链接,管理员在审核的时候,图片会直接显示后台。而后台url中是包含这个pc_hash的,我们就能在图片的referer里找到这个pc_hash~~岂不妙哉?

首先我在本地简单写了一个获得referer的脚本:

然后把这个脚本作为图片地址,申请友链:
link
实战中,我们还可以把这个做的像一点。比如用php输出一张真正的logo,这样不但获得了pc_hash,而且还像一个真的申请友链的请求。

link3
这时我本地已经获得了referer了:
link5
其实,我们需要的仅仅是一个pc_hash,得到了pc_hash可以干嘛呢..
组合技EXP:

一旦管理员审核的时候,去点击这个链接,就添加了一个管理员。当然也可以利用这个一样的过程去写一个getshell的页面.
link4

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录