AfterLogicWebMail CSRF导致密码可修改

实验目的

了解CSRF漏洞导致Webmail管理员帐号密码任意被修改

实验原理

当我们打开或者登陆某个网站的时候,浏览器与网站所存放的服务器将会产生一个会话(cookies),在这个会话没有结束时,你就可以利用你的权限对网站进行操作。然而,攻击者就是利用这个特性,让受害者触发我们构造的表单或者语句,然后达到攻击者想要达到的目的。

实验内容

CSRF漏洞导致Webmail管理员帐号密码任意被修改

实验环境描述

实验环境描述

攻击机:H006004002win01

靶机:H006004002win02

实验步骤

1、分别查看靶机和攻击机的ip地址:

攻击机:H006004002win02

AfterLogicWebMail CSRF导致密码可修改

靶机:H006004002win01

AfterLogicWebMail CSRF导致密码可修改

2、我们打开桌面的Burpsuite,讲抓包关闭

AfterLogicWebMail CSRF导致密码可修改

3、先打开靶机桌面的phpstudy,然后点击启动服务。打开攻击机桌面上的浏览器,在地址栏输入192.168.11.153/adminpanel,进入Webmail的管理后台登录界面,使用账号为root、密码为123456进行登录发现密码错误,然后我们使用账号admin,密码123456

AfterLogicWebMail CSRF导致密码可修改AfterLogicWebMail CSRF导致密码可修改

4、此时点击System导航栏中的Security可以看到此页面是修改管理员账号密码的页面,在这个页面中看到一共有三个输入值,第一个是登录名,第二个是新密码,第三个是确认新密码,而没有对原有密码的认证选型,所以可以稍猜测此页面可能存在CSRF漏洞

AfterLogicWebMail CSRF导致密码可修改

5、接着我们打开桌面的Burpsuite,打开火狐的代理,菜单栏->选项->代理设置

AfterLogicWebMail CSRF导致密码可修改

6、然后开启抓包,然后点击Save按钮进行保存

AfterLogicWebMail CSRF导致密码可修改

7、此时在Burpsuite的拦截页面,可以看到以下数据信息,可以看到POST的一些数据都被明文显示出来,然后将账号修改为root,密码修改为123456,然后点击Forward发送。

AfterLogicWebMail CSRF导致密码可修改

8、由此我们可以退出当前账号,然后尝试登陆root账号,点击Login按钮,发现可以登录到后台,证明密码已被修改。

AfterLogicWebMail CSRF导致密码可修改

9、以下为一个简单的EXP页面,可以参考

AfterLogicWebMail CSRF导致密码可修改

AfterLogicWebMail CSRF导致密码可修改

上一篇:Harbor仓库搭建及配置https方式登录


下一篇:H5与HTML的区别